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Tisztelt Olvasó! 


Divatos téma rengeteg létezik — valóságshow-k, sztá- 
rok magánélete, bankbotrányok, s nincs ez másképp a 
számítástechnikában sem, ahol a legtöbbet az MP3-ról, 
a DVD-ről és a DivX-ről, illetve a hackerekről beszél- 
nek. A legtöbb esetben azonban a , divatos" vagy nép- 
szerű téma nem jelenti azt, hogy a vonatkozó írások 
szolgálnak is valamiféle hasznos információval. Ez a je- 
lenség legélesebben a hacker/cracker témakörben kör- 
vonalazódik: rengeteget olvashatunk hackerekről, szer- 
verek feltöréséről, honlapok átalakításáról, izgalmas és 
érdekes hacker-találkozókról, jelszavak ellopásáról és 
egyebekről — ritkábban kapunk azonban mélyreható 
elemzést arról, hogy valójában hogyan is ügyködnek a 
számítógép feltörői. Egyáltalán, miért teszik mindezt? És 
persze ami a legfontosabb: miként védekezhetünk a 
rosszindulatú ,behatolók" és a kíváncsiskodók ellen? 
Hogyan védhetjük meg hatásosan az adatainkat és a 
munkánkat? 

Bizonyára mindenki emlékszik több-kevesebb esetre, 
amikor a hackerek/crackerek és a számítógépes bizton- 
ság hirtelen a figyelem középpontjába kerültek: gondol- 
junk csak az Elender híres-hírhedt , feltörésére", a pécsi 
warez" letartóztatásokra, a BRFK honlapjának megmá- 
sítására vagy akár egy nemrégiben zajló levélváltásra 
egy hacker és a Symantec Rt. között. Mindenezen esetek 
idővel elfelejtődnek, a céges és magánszféra hálózati 
biztonsága pedig marad olyan-amilyen: többnyire kriti- 
kán aluli. Ez persze nem helyes, hiszen nekünk, magya- 
roknak is vannak ,hackereink", jók és rosszak egyaránt 
— csak valahogy nem veszünk tudomást róluk, pedig kel- 
lene... 

Persze a hatásos védekezés (akárcsak az orvostudo- 
mányban) azon a tényen alapszik, hogy megismerjük és 
megértsük azt, amitől tartunk, ami ellen védekezni kívá- 
nunk. Felesleges tehát tanácsokat és , aranyszabályokat" 
hangoztatni addig, amíg nem vagyunk teljesen tisztában 
azzal, mi is az, amitől félnünk kell, és mi az, amitől 
nem. 

Jelen különszámunknhak pedig éppen ez a célja: ne 
csak hangzatos, érdekes sztorikat és anekdotákat, esetleg 
ködös elemzéseket közöljünk a hackerekről, ismerjük 
meg konkrétan: hogyan és miként is dolgoznak. Ezután 
pedig (ezzel az újonnan megszerzett tudással felvértez- 
ve) beszéljünk a lehetséges védekezési módokról, eljárá- 
sokról és trükkökről. Magyarországon szerencsére a , jó" 
hackerek vannak túlnyomó többségben, megijednünk te- 
hát nem, védekeznünk azonban kell, hiszen mint tudjuk: 
attól, hogy valaki üldözési mániában szenved, még nem 
biztos, hogy nem akarják tényleg elkapni. 


Kazári Csaba 
felelős szerkesztő 
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HI Ki kicsoda? 6 
Az első és legfontosabb kérdés, hogy mikor is beszélünk 
hackerekről és crackerekről, mi a különbség közöttük, és 
egyáltalán, mivel is foglalkoznak valójában ezek a , speciá- 
lis szakemberek". 


WHI Egy kis warez-történelem 8 
Ahogy napvilágot láttak az első számítógépek, illetve szoft- 
verek, a szoftverkalózkodás is azonnal megjelent — bár a 
kezdeti időkben még nem hackerekről, crackerekről és 
warezről beszélték, hanem egyszerűen csak , pirates", azaz 
kalózok volt az elnevezés. Ha egy programot megírnak, 
mindig lesznek, akik ezer részre szedik és ,felboncolják" 
azt, s ez valószínűleg így is lesz, amíg csak világ a világ. 


Hacker, cracker vagy egyik sem? — Ki kicsoda? . . . 6 


Hogyan kezdődött? — Egy kis warez-történelem. . . 8 


Mit mondanak a paragrafusok? — Jogi esetek . . . . 11 
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Hi A legismertebb hacker 14 
Kevin David Mitnick valószínűleg nem a világ legnagyobb 
és legjobb hackere — azonban kétségtelen, hogy ő a leghíre- 
sebb. Számtalan könyv és film dolgozta fel életét és mun- 


kásságát. A könyvek közül a leghírhedtebb a , The Art of 


Description (A megtévesztés művészete)" című, amelyet 
maga Mitnick írt. 


HI Biztonsági kockázatok 17 
Az internetről számtalan veszély leselkedik a gyanútlan fel- 
használóra: hackerek, akik hozzáférhetnek a gépünkhöz, 
vírusok, amelyek tönkretehetik adatainkat, különböző kém- 
programok, amelyek minden mozgásunkat nyomon köve- 
tik. Cikkünkben összefoglaljuk a veszélyeket, és a védeke- 
zés módjáról is ejtünk néhány szót. 
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WHI Jelszavak feltörése 22 
Az egyik legnagyobb akadályt változatlanul az okos jelsza- 
vas védelem jelenti a hackereknek, mivel az interneten és a 
helyi számítógépeken is gyakran védik ilyen titkos kifejezé- 
sek a fájlokat és a postafiókokat a jogosulatlan hozzáférések 
ellen. Azonban mint tudjuk: minden feltörhető. . . 


HI Az internet réseinek tömítése 27 
A biztonsági szoftverek gyártói rendszeresen figyelmeztet- 
nek az interneten villámgyorsan terjedő új szoftverekre. 
Időközben számos piackutató intézet felfedezte, hogy en- 
nek ellenére bűnösen elhanyagolják a biztonság kérdését a 
magánhálózatokon és a számítógépeken. Pedig az inter- 
neten leselkedő veszélyek ellen nem is olyan nehéz véde- 
kezni. A nagyobb online biztonsághoz vezető út első lépé- 
sei az aktuális böngészőverziók és patch-ek, a megfelelő 
programbeállítások és a hálón való ésszerű viselkedés. 


WHI Tűzfalak feltörése i 37 
A PC-nk egy tűzfal alkalmazásával még nem válik biztonsá- 
gossá (ami persze egyáltalán nem jelenti azt, hogy a tűzfal 
felesleges lenne). Ennek két oka is van. Az egyik, hogy a 
tűzfal csak bizonyos veszélyek ellen képes védelmet nyúj- 
tani, a másik pedig, hogy a tűzfal is kicselezhető. 


WHI Bankkártyák, hitelkártyák, chipkártyák 40 

A hitelkártyák és a különböző mágnescsíkos kártyák, illetve 
chipkártyák pénzt helyettesítő eszközök, ezért a hamisítá- 
sukra épp olyan nagy a kísértés, ha ugyan nem nagyobb, 
mint a pénz esetében. Ugyanakkor azt is el kell ismernünk, 
hogy a legtöbb kártya hamisítása nem igazán nehéz feladat. 
A bankok Magyarországon is számolnak a kártyacsalás koc- 
kázatával, együttműködésük következtében azonban ez a 
kockázat még elviselhető. 
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Az első és legfontosabb kér- 
dés, hogy mikor is beszélünk 
hackerekről és crackerekről, 
mi a különbség közöttük, és 
egyáltalán, mivel is foglal- 
koznak valójában ezek a 


"Speciális szakemberek". 


Hacker 


A hacker az angol hack igéből szárma- 
zó kifejezés, az eredeti jelentése: ácsolni, 
barkácsolni, míg a szó átvitt értelmű je- 
lentése ,kódfaragó". Az elnevezés az 50- 
es évekből származik, s a MIT nagygépe- 
ket programozó végzős diákok és szak- 
emberek kezdték így nevezni magukat, 
mégpedig azért, mert az akkori gépek 
korlátaival találkozva (nagyon kevés me- 
mória volt a számítógépekben) megpró- 
bálták minél kisebbre , összenyomni" a 


Vajon ő egy hacker vagy cracker? 


programokat és az operációs rendszere- 
ket. Belenyúltak tehát a programokba, 
rendszerekbe, illetve átírták azokat. Tették 
ezt mindenféle felhatalmazás nélkül, az 
optimális működés érdekében. Természe- 
tesen a programot nem változtatták meg, 
az továbbra is ugyanúgy működött, mint 
addig, csak jobban és kevesebb helyet 
foglalt. Minél sikeresebben faragott le va- 
laki a kódból, annál nagyobb elismerés 
járt neki. Később a hacker kultúra némi- 
képp átalakult, manapság a szó helyes ér- 
telmezése szerint: olyan ,kimagasló szá- 
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. Hacker, cracker vagy egyik sem? 


Ki kicsoda? 


míitástechnikai tudással bíró személy", aki 
szigorúan segítő jelleggel (tehát nem ártó 
szándékkal - ez nagyon fontos!) feltárja a 
számítógépes  rendszerek/alkalmazások 
előnyeit és hibáit, illetőleg javít azokon. 
Sajnos a média a számítógépes bűnöző 
(betörő) szinonimájaként használja a 
hacker szót — helytelenül! Maguk a hack- 
erek script kiddie-nek, cracker-nek vagy 
exploitboy-nak nevezik az ártó szándékú 
(honlapok feltörése, jelszavak ellopásávsl 
stv. foglalkozó) embereket, és élesen elha- 
tárolódnak tőlük. 

Hacker-közösségekből, " -csapatokból 
elég sok van - általában a neten tartják a 
kapcsolatot egymással, de előfordul hogy 
hacker-találkozókat szerveznek, ahol sze- 
mélyesen is megismerhetik egymást. Az 
Egyesült Államokban és Nyugat-Európá- 
ban 15-25 éves fiatalokból szerveződnek 
a hacker-csoportok, ilyen pldául a holland 
Hack-tic, az amerikai Legion of Doom 
(LOD), a Masters of Deception (MOD), a 
Cult of the Dead Cow (cDc) - hogy csak a 
vlegismertebbbeket" említsük. A hacker- 
csoportokon belül a tagok mindegyike kü- 
lön szakterületre szakosodik. 


Cracker 


A cracker szó a to crack (magyarul 
törni") igére vezethető vissza. Elsődleges 
jelentése szerint olyan kárt okozó sze- 
mély, aki számítógépes rendszereket ron- 
gál, illetve adatokat tulajdonít el vagy bár- 
milyen egyéb módon kárt okoz. Ebben az 
értelemben többnyire maguk a hackerek, 
illetve néha a média használja ezt a szót. 
Másodlagos jelentése szerint (és ez az el- 
terjedtebb): a cracker olyan valaki, aki a 
kereskedelmi forgalomban lévő szoftve- 
rek kódját megváltoztatja (s ez már önma- 
gában egy illegális tevékenység) annak ér- 
dekében, hogy a szóban forgó szoftver 
szabadon másolható, használható és ter- 
jeszthető legyen. A programfeltörés a 
Commodore 64-es számítógépek megje- 
lenésével egy időben kezdődött, a szó 
szoros értelmében vett (manapság is mű- 
ködő) PC-s ,crackerkedés" azonban ké- 
sőbb, 1986-87-ben indult. A hacker- 
kultúrával ellentétben, amely inkább 
cyberpunk jellegű laza közeg, a cracker 


világ igen összetartó és szerteágazó nem- 
zetközi közösség: az Egyesült Államok- 
ban, Európában, Kínában stb. mindenütt 
vannak , csapataik". Persze ezek a team- 
ek nemcsak a crackerekből, hanem a ve- 
lük együtt dolgozó csapattagokból állnak: 
az eredeti program megszerzőitől a feltört 
programot terjesztőkig. Általában csak a 
hecc kedvéért dolgoznak, a nagyobb 
cracker-csapatok azonban igen komoly 
összegeket keresnek illegális tevékenysé- 
gükkel, azaz a szoftverek feltörésével, ter- 
jesztésével. A csapatok között nagyon 
nagy a versengés, főleg a fejlettebb orszá- 
gokban, ahol a ,warez-scene", azaz a 
cracker-csapatok és tevékenységük évti- 
zedes hagyománnyal bír. Meglepő mó- 
don a magyar ,warez-scene" is elég je- 
lentős, többnyire azonban non-profit mó- 


Hacker-konferenciák 


A hackerek konferenciákat is szer- 


veznek (DefCon, HoltoCon, H.O.P.E.- 
Hackers on Planeth Earth), ahol sze- 
mélyesen is találkozhatnak. Általában 
saját pólót nyomtatnak az esemény al- 
kalmából, jellegzetes feliratokkal, pél- 
dául: Aoot is a state of mind — Root-nak 
lenni (a Unixos gépek korlátlan hatalmú 
adminisztrátora) egy szellemi állapot. 
Vagy: Why? Because We Can! — Hogy 
miért tesszük? Mert képesek vagyunk 
rá! 

Az FBI természetesen tud a konfe- 
renciákról, és képviseltetik is magukat, 
amire a résztvevő hackerek egy mára 
hagyományossá. vált, ,mókás" Spot 
the FEDS (Szúrd ki az ügynököt!) névre 
hallgató vetélkedővel válaszolnak. 


EEE 


DESHEZA ÉSA 


DEFCON 11 Post 
Alexis Park, Las Vegas, August 1-3, 20 


DC Groups Announcement. 
More information coming soon. Usting of current 


DEF CON Swag now available. 


Get ím touch with the community...meet the people who 
visit the DEF CON Forums 


ELTETT 


A hackerek konferenciákat is szervez- 
nek, ahol személyesen is találkozhat- 
nak 


Captain Crunch", az egyik leghíresebb 
phreaker 


don és relatíve ,kicsiben" működik. Az 
igazi magas szintű cracker-csapatokba 
igen nehéz bekerülni, a crackerek nem 
igazán  ,barátkozó" típusok. Igazából 
négy-öt igazi ,nagy" cracker-csapat van a 
világon (pl. a híres Elite vagy a Myth) és 
persze sok-sok kisebb. 


És a többiek... 


Hogy a helyzet ne legyen túl egyszerű, a 
sajtó, illetve maguk a hackerek is többféle 
kategóriát használnak még a fentieken kívül. 

Phreaker. (a ,phone phreak" szóból). 
A phreaker-ek a telekommunikáció szak- 
értői, ,átprogramoznak" távközlési beren- 
dezéseket, ingyen mobiltelefonálnak és 
interneteznek (vonalat ,lopnak"), értenek 
a lehallgatáshoz, a mobiltelefonok kikó- 


dolásához, átprogramozásához, titkosítá- 
sához stb. 

Mivel csak a kommunikációs eszközök 
és hálózatok ,törésével" foglalkoznak, 
külön kategóriát képviselnek. Magyaror- 
szágon még kialakulóban van a phreaker 
tevékenység, azonban a , phreaker-scene" 
szülőhazájában, Amerikában (hol is más- 
hol?), majdnem ugyanakkora közösséget 
alkotnak, mint a hackerek. Az első és leg- 
híresebb phreaker (neki tulajdonítják az 
elnevezést is) Stewart Nelson volt, aki 
1964-ben rávette az akkori nagyszámító- 
gépeket, hogy egy kis ,frekvenciagenerá- 
lás" segítségével ingyen távolsági híváso- 
kat bonyolíthasson. A phreaker scene leg- 
híresebb tagja Joe The Whistler volt (még 
1969-ben). Joe vakon született, viszont 
megvolt az a különleges képessége, hogy 
tökéletes 2600 Hz-es hangot , fütyült" (in- 
nen származik a neve). A 2600 Hz-es 
hang az úgynevezett ,in-band" jelzés, 
amely a távolsági hívást, azaz a , long-dis- 
tance-call"-t kezdeményezi a központ fe- 
lé az Egyesült Államokban. Ezzel a nem 
mindennapi tudással Joe gyakorlatilag in- 
gyen tudott távolsági hívásokat bonyolíta- 
ni, a telefontársaságok nagy bánatára. 
Manapság a phreakerek a mobiltelefonok 
kikódolásával és mobilhálózatok törésé- 
vel és ,buherálásával" foglalkoznak, s a 
2600 Hz-es jelet sem , fütyörészik", ha- 
nem egy kis szerkezettel (Blue-Box) állít- 
ják elő. 

HPAV (a Hacking, Phreaking, Anarchy, 
Virus szavakból). Ez a tevékenységi kör 


nem sorolható sem az egyik, sem a másik 
oldalra — szerencsénkre Európában gya- 
korlatilag nem létezik, Amerikában azon- 
ban igen erősen jelen van. A HPAV csapa- 
tok a létező legkártékonyabbak: vírusokat 
írnak, állami szervek munkáját teszik 
tönkre, magánszámítógépekbe törnek be, 
mindezt csak azért, hogy másoknak gon- 
dot okozzanak. 

A HPAV kifejezés egyébként azért ter- 
jedt el, mert sem a hackerek, sem a crack- 
erek nem vállalnak közösséget ezekkel az 
emberekkel - kitaláltak hát egy külön el- 
nevezést nekik. A HPAV scene tagjai a 
szó szoros értelmében vett számítógépes 
bűnözők (ezúttal idézőjel nélkül !), legis- 
mertebb képviselőik a vírusokat író (pl. 
Red Code, Slammer) programozók és csa- 
patok. 

Script-kiddie. Se nem ez, se nem az — 
nem túlzottan nagy tudású számítógép- 
buherátorok, akik főleg hírnévre vágya- 
kozva és a ,ki ha én nem" mentalitás mi- 
att, kisebb balhékat csinálnak — főleg 
defacement-eket, azaz honlapok feltöré- 
sét és megváltoztatását. Nem tartoznak a 
hackerek közé (ők nem csinálnak rosszat, 
ugyebár), viszont nincsen akkora tudásuk 
és annyi kárt sem okoznak, hogy cracker- 
ek lennének — ezért két szék közé esve, 
ebbe a kategóriába kerültek. A nagykö- 
zönség és a média persze őket is ha- 
ckernek nevezi. A hackerek közéjük so- 
rolják például az Elender vagy a BRFK 
honlapjának feltörőit is — csak hogy ma- 
gyar példákat is említsünk. jr 


Vásároljon személyesen ügyfélszolgálatunkon! 


Hiányzik valamelyik Computer Panoráma a gyűjteményéből? 
Netán valamelyik különszám, könyv, vagy CD-Enciklopédia? 
Lemaradt valamelyik DVD-filmről? Szeretne előfizetni? 

Esetleg szeretné áttekinteni a Computer Panoráma teljes kínálatát, hogy kiválaszthassa 
kiadványaink közül azt, amelyik igényeinek a legjobban megfelel? 


Várjuk Önt ügyfélszolgálatunkon! 
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Hogyan kezdődött? 


Egy kis 


warez-történelem 


Hogyan kezdődött? 


A kalózkodás a 80-as (egyes források 
szerint a 70-es) években indult, viszont a 
megszületése után rögtön elképesztő mé- 
reteket öltött (nem kicsiben kezdték!) Az 
Európában forgalmazott korai BBC-Macro 
számítógépekre írt szoftvereket például 
olyannyira ,feltörögették", hogy pár év 
múlva az akkori szoftvercégek egész egy- 
szerűen már nem fejlesztettek erre a plat- 
formra: nem érte meg ugyanis programo- 
kat írni, mert gyakorlatilag egyetlen fillér 
bevételük sem volt a kalózok miatt. 


Az úgynevezett warez-scene kialakulá- 
sa (azaz, amikor a crackerek elkezdtek 
csapatokba szerveződni és összehangoltan 
dolgozni) 1978-79-re tehető: az Apple II 
gépek idejében alakultak meg az első ka- 
lózcsoportok. 1981-től körülbelül 1987-ig 
a mai értelemben vett PC még nem volt 
egyeduralkodó, a kalózkodás fénykora te- 
hát a Commodore gépek idejére tehető. 
Ekkor alakultak ki a ma is használatos eljá- 
rások, csapatok és maga a warez-kultúra 
is. Fiatal srácok foglalkoztak a törésekkel — 
eleinte jó bulinak tűnt, hogy a ,másolha- 
tatlan" gyári szoftvert feltörik, és továbbad- 
ják a haveroknak, később azonban kide- 
rült, hogy ezzel keresni is lehet. 

A programok feltörése nem volt túl ne- 
héz a hőskorban: általában valamilyen 
egyszerű másolásvédelmet raktak a játé- 
kokba, néha pedig magára a gyári flopile- 
mezre. A feltört szoftverek azután fényse- 
bességgel terjedtek; először csak azon a 
környéken ahol a cracker lakott, ám a 
BBS-ek és a modemek megjelenésével 
már az egész világon. Volt, aki pénzért, és 
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Ahogy napvilágot láttak az első számítógépek, illetve 


szoftverek, a szoftverkalózkodás is azonnal megjelent - bár a 


kezdeti időkben még nem hackerekről, crackerekről és 


warezről beszélték, hanem egyszerűen csak , pirates", azaz 


kalózok volt az elnevezés. Ha egy programot megírnak, 


mindig lesznek, akik azt ezer részre szedik és , felboncolják" 


-— s ez valószínűleg így is lesz, amíg csak világ a világ... 


volt, aki ingyen és szórakozásból crackelt 
— mivel azonban a Commodore gépekre 
rengeteg szoftver készült, a helyzet átte- 
kinthetetlen kezdett lenni. Sokan nem is 
,Sszerveződtek", és nem is léptek be sem- 
milyen csapatba, csak magányosan dol- 
goztak. A feltört programot, illetve — mivel 
többféle törés is van — a törés verzióját né- 
ha csak arról lehetett megismerni, hogy a 
cracker egy pici ,credit"-et helyezett el a 
nevével, a képernyő sarkában (pl. 
,Cracked by Nomade"). 

Volt, hogy egy programot százan is fel- 
törtek a világ különböző részein, még más 
szoftverek valahogy kimaradtak. Muszáj 
volt valahogy rendbe tenni a dolgokat. A 
kapcsolattartás és a szerveződés azonban 
nehézkes volt, mivel az akkori BBS rend- 
szerek lassúak, drágák és megbízhatatla- 
nok voltak. Egy egyszerű fiatal cracker 
nem engedhette meg magának, hogy ko- 
moly pénzekért BBS-eken keresztül töltse 
fel a szoftvereket és tartsa a kapcsolatot 
társaival. Persze a hackerek mindenütt je- 
len vannak — a warez-scene kialakulását is 
egy hacker, egész pontosan egy phreaker 
csapat, a NAP/PA jegyezte... 


A BBS és a courier-ek 


Az első BBS a hetvenes évek végén in- 
dult Apple II számítógépeken. Egy BBS-t 
már akkoriban is sok mindenre bevetet- 
tek, a leghasznosabb tulajdonsága azon- 


A leghíresebb warez BBS a 80-as évekből: 
a Park Central 


Ördögi színpad? 


Az angol scene szó jelentése: szín- 
hely, színtér, színpad. A warez-scene 
nem is annyira szó, mint inkább egy je- 
lenség. Sajnos mindezidáig nem sike- 
rült rá tökéletes magyar megfelelőt ta- 
lálni, így a magyar PC-s szlengben is a 
,Szkéne" elnevezést használják. Ellen- 
tétben a hackerekkel, a warez-csapa- 
tok (élükön a crackerekkel) szoros, 
szinte katonai felépítésű egységekben 
működnek - magányos cracker tehát 
nem létezik. (Érthető, hiszen ha valaki 
kiszedi a másolásvédelmet egy prog- 
ramból, az még nem vezet sehova: 
szükség van valakire, aki összetömörí- 
ti, majd terjeszti azt és így tovább). 
Minden cracker egy csapat tagja — a 
csapatok hangzatos fantázianeveken 
azonosítják magukat, és általában elég 
erős versengés van közöttük. A csapa- 
tok összessége a warez-scene. 


Érdekességek 


"A mai technológiával nincsen száz 
százalékos biztonságot nyújtó mód a 
kalózkodás bármely formájának a meg- 
állítására. [...] Bizonyos idő alatt egy jó 
cracker fel tud törni bármilyen védel- 
met - ez a szoftver sajnálatos velejáró- 
ja..." — James Summers (Activision — 
ZED/1999) 


Nagyon fontos, hogy megvédjük a 
piacot a kalózmásolatoktól, mert (ha- 
bár a játékosok számára jó üzletnek tű- 
nik a beszerzésük) gyakran hibásak, 
nem teljesek, nem nyújtják ugyanazt a 
játékélményt, mint az eredeti program 
- ez pedig nemcsak anyagilag káros 
nekünk, hanem a jó hírünket is rombol- 
ja..." — Simon Maflin (GT Interactive — 
ZED/1999) 


Magyarországon megközelítőleg 50 
ezren játszanak rendszeresen valami- 
lyen játékkal PC-n vagy Playstation-ön. 
A magyar forgalmazók kimutatásai 
szerint egy játékból átlagosan 2-3000 
példány talál gazdára a boltokban. 


ban a fájlátvitel volt: a korai BBS-ek töm- 
kelegével tartalmaztak feltört szoftvere- 
ket. Az internettel ellentétben azonban, a 
BBS használata nagyon drága volt — egy- 
egy komolyabb programcsere érdekében 
távolsági, sőt nemzetközi hívásokat kellett 
bonyolítani. A warez-scene tehát már ki- 
alakulóban volt, a programok gyors elter- 
jedése azonban nagyon lassan történt. A 
crackerek nagyon értettek a szoftverek 
feltöréséhez, a phreakerek viszont tudták 
a módját a BBS rendszerek ingyenes vagy 
olcsó használatának. Az egyetlen problé- 
ma az volt, hogy nem voltak jóban... egé- 
szen 1988-ig. Ekkor alakult meg ugyanis a 
North American Pirate Phreak Alliance 
(NAP/PA) nevű hacker/phreaker csapat — 
ők készítették a How Tos of Phreaking for 
the pirates című remekművet, amelyet 
azután villámgyorsan el is terjesztettek a 
BBS rendszereken. A későbbiekben is se- 
gítettek a crackereknek abban, hogy in- 
gyen vagy olcsón tudják használni a drá- 
ga BBS rendszereket. (Hogy miért tették 
mindezt, arra rengeteg magyarázat van, 
de egyik forrás sem állít biztosat — szóval 
a motiváció a múltba veszett). 

Elhárult tehát az első akadály — a BBS- 
ek használata és a nagy (akkoriban a 30K 
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is nagynak számított) fájlok cseréje sem 
okozott gondot a crackereknek. Elindult 
a BBS-ezés, majd később az internetezés, 
semmi sem állhatta útját a mai warez- 
világ kialakulásának. Persze a nagy szoft- 
verkiadók és -fejlesztők sem nézték tétle- 
nül, hogy ilyen szervezettséggel működje- 
nek a szoftverkalózok, elkezdődött tehát 
a warez-háború. 


Virtuális háború 


Mint talán az eddigiekből is kiderült, a 
kalózkodás egyidős az első személyi szá- 
mitógépekkel, a ZX-Spectrumokkal és a 
Commodore 64-esekkel. (Az első számí- 
tógépes játék a világon a Space Wars volt, 
s valószínűleg csak azért nem törték fel, 
mert a futtatásához egy kisebb tornater- 
met elfoglaló, akkoriban ,szuperszámító- 
gépnek" számító masina kellett.) A szoft- 
verfejlesztő cégek eleinte egyáltalán nem 
foglalkoztak az illegális másolatokkal, pár 
fiatal hobbijának tekintettek csupán a tö- 
réseket és a szoftverkazetta cserélgetése- 
ket, egészen addig, amíg meg nem jelen- 
tek az első flopiegységek a C64 és az 
Apple gépekre. A lemezmeghajtókkal 
ugyanis nagyon könnyen és viszonylag 
gyorsan lehetett nagy mennyiségben "is 
másolni. Érdekes módon a cégek rengete- 
get vesztettek a kalózkodáson, ugyanak- 
kor a hardveresek óriási összegeket keres- 
tek — a C64-es gépeket szinte kizárólag já- 
ték céljára vásárolták akkoriban, játék pe- 
dig, a crackerek jóvoltából, bőven volt. 

Persze eljött az idő, amikor a szoftver- 
cégek már annyit vesztettek a kalózkodás 
elterjedése miatt, hogy kénytelenek voltak 
cselekedni: bebizonyosodott, hogy a má- 
solgatás nem pár fiatal hobbija, hanem 
szervezett és az üzletet veszélyeztető te- 
vékenység. (Németországban a 80-as 
években egy a tízhez volt az eredeti és az 


sFeltört szoftverek - minden mennyiség- 
ben" 


illegálisan másolt szoftverek aránya...) Az 
első hibás lépést a 80-as évek végén kö- 
vették el a szoítveresek: az illegális má- 
solgatás elleni védekezésül felemelték 
programjaik árát, gondolván, hogy így ke- 
vesebb eladott termékből is nyereséget 
tudnak produkálni. Az ötlet olyan , csodá- 
latos" volt, hogy hatására az addig becsü- 
letes, a boltokban vásárlók is áttértek az 
illegális programmásolgatásra, a warez te- 
vékenység a csúcsára érkezett... Az ár- 
emelés tehát nem vált be, s ezt felismer- 
vén kezdtek el a cégek egyszerűbb-bo- 
nyolultabb védelmi eljárásokat építeni a 
programjaikba. A hatás nem is maradt el, 
megjelentek a crackerek, és a történet in- 
nentől már ismert. 


Clone CD - nemcsak bárányt, CD-t is lehet 
klónozni 


Bármilyen meglepő, még a törvény is a 
crackerek oldalán állt: az akkoriban hatá- 
lyos jogszabályok szerint ugyanis, ha va- 
laki (például maga a cracker) legálisan 
megvásárolta a szoftvert, az onnantól az ő 
tulajdonát képezi: gyakorlatilag tehát azt 
csinál vele, amit akar, még a szecskavá- 
góba is beteheti. A crackerek tehát nyu- 
godtan babrálhattak a kóddal, ízekre 
szedhették a szoftvereket — semmi sem ál- 
líthatta meg őket. A 80-as évek második 
felére a szoftvergyártók kifújtak az ötle- 
tekből, látszólag feladták a harcot... 

Ekkoriban jelentek meg a crackereket 
és a vásárlókat összekötő ügyes és élel- 
mes , üzletemberek" is, akik újsághirdeté- 
sekben árulták a másolt szoftvereket, a 
nagyobb másolópartikon (copy-party) pe- 
dig nemritkán több száz fiatal adta-vedte 
a gyárinak igazán nem nevezhető szoft- 
verpéldányokat. Már-már úgy tűnt, hogy a 
kalózkodásnak semmi sem állhatja útját, 
amikor a gyártók ismét ellentámadásba 
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lendültek: a 90-es évek elején megjelent a 
piacon a CD-ROM. 

A CD-lemezek bevezetésével a fejlesz- 
tőcégek nyugodtan hátradőlhettek: a CD-n 
forgalmazott játékokat nehézkes (vagy le- 
hetetlen) volt flopira másolni, a CD mint 
adathordozó új védelmi eljárásokat tett 
lehetővé — úgy tűnt, hogy leáldozott a 
warez-világnak. Persze a sors közbeszólt: 
a hardvergyártó cégek ugyanis nem hagy- 
hattak ki egy ilyen esélyt a piacon: megje- 
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sázezáülátsaa MESESES 


Sokáig a DVD tűnt biztos védelemnek. De 
nem túl sokáig... 


lentek a CD-írók és a viszonylag olcsó ír- 
ható CD-lemezek is. A kalózok tehát visz- 
szavágtak, bár nem úgy, ahogyan az vár- 
ható volt: kiderült, hogy a CD-lemez két- 
élű fegyver... A crackerek ugyanis ahe- 
lyett, hogy a gyári CD-lemezt egy az egy- 
ben lemásolták volna, kitalálák a rip-et, 
azaz a ,lecsupaszított" szoftvert: ezáltal 
az eredeti, az egész CD-t elfoglaló játék 
helyett akár 50 db játék és egyéb szoftver 
is elfért egyetlen írható lemezre, persze 
gondosan összecsomagolva (akkoriban a 
szoftverek terjedelme 10 és 200 Mbájt kö- 
rül mozgott). 

A történelem tehát itt is megismételte 
önmagát: a warez újfent virágzott, a szoft- 
vergyártó cégek ismét hatalmasat ,buk- 
tak", a hardveresek pedig megint csak jól 
jártak: az emberek úgy vitték az írható 
CD-lemezt és a CD-írókat, mint a cukrot. 
A nagy cégek persze most sem tanultak a 
hibáikból: ahelyett, hogy termékeik árá- 
nak csökkentésével próbálnák meg ösztö- 
nözni a legális piacot, az árakat folyama- 


! tosan magasan tartják — napjainkban a 


DVD-lemezektől várják az áttörést, azaz 
a kalózkodás visszaszorítását. Persze 
DVD-író és írható DVD-lemez is létezik, 
szóval sejteni lehet a jövőt .... 

A warez-háború manapság is zajlik: az 
egyik oldalon multinacionális óriáscégek 
állnak, szemben a láthatatlan és szerve- 
zett kalózokkal. S hogy végül ki lesz a 
győztes, azt majd az idő (s talán egy meg- 
fontoltabb üzletpolitika) dönti el. jei 


HAGKER különszám 


Jogi esetek 


Manapság senki sem vitatja, hogy szükség van a szoftvereket 


érintő törvényi szabályozásra. Sajnos ez a szabályozás nem 


teljesen kiforrott, mi több, amint az cikkünkből is kiderül, 


meglehetősen sok benne a homályos folt. 


Egy hazai eset 


A Budai Központi Kerületi Bíróság 
2002. március 05. napján hozott jog- 
erős ítéletet /erpai Gergely ügyében, 
aki Costello néven illegális szoftvereket 
értékesített az interneten keresztül. Há- 
rom rendbeli jelentős vagyoni hátrányt 
és 1339 rendbeli üzletszerű, részben 
folytatólagosan elkövetett szerzői vagy 
szomszédos jogok megsértése bűntet- 
te miatt a vádlottat a Bíróság 8 hónapi 
börtönbüntetésre ítélte, aminek a vég- 
rehajtását 2 év próbaidőre felfüggesz- 
tette. 


Új bűnözési formák? 


A számítógépek elterjedésével a 
bűnözésben több szempontból is új di- 
menziók nyíltak. August Beguai wa- 
shingtoni professzor az Európa Tanács 
Miniszteri Bizottsága 1989. szeptem- 
ber 13-án megjelentetett, 1989. évi 9. 
számú Ajánlásának bevezetőjében az 
alábbiakat írja: 

"A számítógép forradalma együtt 
járt a visszaélések és a bűnözés új for- 
máinak a kialakulásával is. A világot át- 
fogó számítógép-hálózatba tetszésük 
szerint, büntetlenül bekapcsolódhat- 
nak arra illetéktelenek, műszaki etika, 
úgy tűnik, nem létezik, a modern bűnö- 
zők kihasználják a hatályos jogi rend- 
szerek hézagait, és megmenekülnek a 
büntetőjogi felelősségre vonástól. A 
számítógép forradalma előállította azo- 
kat az eszközöket, amelyekkel büntet- 
lenül lehet lopni, ellenőrizni, és. mani- 
pulálni lehet milliók gondolatait és te- 
vékenységét és az egész társadalmat 
túszul lehet ejteni." — www.jogtar.hu 


HACKER Különszám 


ármilyen meglepő is, a törvényi 
Boer jelenleg nincsen 

meghatározva a kártérítés mértéke. 
Ez pedig már csak azért is nehezíti meg a 
helyzetet, mert míg egy vadonatúj, a 
legkorszerűbb fejlesztéseket kamatoztató 
3D-tervező szoftver értéke elérheti az 
egymillió forintot, addig egy tízéves játék- 
szoftver (amelyet esetleg már a kereske- 
delmi forgalomból is kivontak) értéke gya- 
korlatilag a nullával egyenlő. 


Jó szabály, rossz szabály? 


Ennek ellenére a jogszabály nem tesz 
különbséget illegális szoftver és illegális 
szoftver között — elméletben tehát az is le- 
hetséges, hogy valakit elítéljenek azért, 
mert egy több mint tízéves Super Mariót 
futtat a gépén — illegálisan. A valóságban 
persze nincsenek ilyen sarkított esetek 
(szerencsére), hiszen a törvény nem az ott- 
honi felhasználók, hanem az illegális szoft- 
verkereskedelmet folytatók ellen készült. 

A szoftverhamisítás 1993. május 15-e 
óta a szerzői és szomszédos jogok meg- 
sértéséről szóló törvény körébe tartozik. A 
jogszabály szó szerint: , Aki irodalmi, tu- 
dományos vagy művészeti alkotás szerző- 
jének [...] vagyoni hátrányt okoz, vétsé- 
get követ el, és két évig terjedő szabad- 
ságvesztéssel, közérdekű munkával vagy 
pénzbüntetéssel büntethető." 

Mindannyian ismerünk történeteket, 


A crackerek nem véletlenül láthatatlanok, 
hiszen a szabadságukat kockáztatják... 


Mit mondanak a paragrafusok? 


amikor illegális szoftverek birtoklásáért 
vagy terjesztéséért indítottak eljárást. Eu- 
rópában az első ilyen eset Csehországban 
történt: egy számítástechnikai üzlet veze- 
tőjét és az ott dolgozó informatikust 2 hó- 
nap büntetésre vagy 300 dollár megfize- 
tésére ítélték — és persze az okozott kárt 
(100 dollár) is ki kellett fizetniük. A mai 
esetek fényében az összegek elég jelen- 
téktelennek tűnnek, de hát ez csak a kez- 
det volt. 

2002-ben a BSA ötszámjegyű (!) jutal- 
mat fizetett angol fontban annak az infor- 
mátornak, aki feljelentette saját munka- 
adóját: a cégnél több mint 400 db licenc 
nélküli MS Office és Windows operációs 
rendszer futott. 

Az eddigi legsúlyosabb ítéletet Görög- 
országban várható: egy amerikai állam- 
polgár honlapján árulta az illegális szoft- 
vereket, s a büntetése akár tíz év börtön 
és ötvenezer dolláros bírság is lehet. 


Tanulságos esetek... 


Az első magyarországi eset (bár nem 
kapott túl nagy publicitást) még a C64-es 
korszakra datálódik: a Petőfi Csarnokban 
rendezett másolópartit (copy-party) árasz- 
tottak el a rendőrök, a résztvevő 12-16 
éves fiatalok nem kis ijedtségére. Az ott 
talált számítógépeket lefoglalták, vala- 
mint több ezer lemezt és kazettát is elko- 
boztak -— ezeket később bezúzták. Az 
esetnek akkor még nem volt jogi követ- 
kezménye. 

Az első jogerős elmarasztaló ítéletre 
1996-ban került sor: két soproni fiatalem- 
ber saját BBS-t üzemeltetett, ahol számí- 
tógépes programok cseréjét tették lehető- 
vé, de persze nem rendelkeztek ezen 
szoftverek a jogaival. Érdekesség, hogy a 
fiatalok mindezt anyagi ellenszolgáltatás 


a 
www camnute sanranan HPT 


A CD másolás fortélyai — 


CD-írók tesztje 

121 tipp, trükk, ötlet 
CD-író programok 
CD-borítók házilag 
Boot-CD készítése 


Megrendelését 2 héten 
belül teljesítjük! 


Internet: 
www.computerpanorama.hu 
Telefon: 456 69 63, Fax: 456 69 70 
E-mail: megrendeles €cpanorama.hu 


A megrendelt könyveket utánvéttel küldjük, 
áraink a postaköltséget nem tartalmazzák! 
(A postaköltséget az érvényes 
postai díjszabás szerint számoljuk.) 


Ára: 3490 Ft 


Mit mondanak a paragrafusok? 


nélkül tették: a BBS üzemeltetése a hobbi- 
juk volt. 250 és 150 nap börtönbüntetést 
kaptak, és jelentéktelen összegű kártérí- 
tést kellett fizetniük. No persze nem 
úszták meg ennyivel: a perköltséget is ne- 
kik kellett állniuk, ami már közel sem volt 
olyan jelentéktelen (340 000 forint). 

Egy másik, igen nagy nyilvánosságot 
kapott ügy 1997-ben történt: egy győri 
számítástechnikai cégről kiderült, hogy 
tevékenységi körükbe tartozik a nem kife- 
jezetten legális szoftverek árusítása is — ti- 
zenkilenc cégvezető és alkalmazott ellen 
emeltek vádat. A megállapított kár har- 
minchárom millió forint volt, tehát való- 
színűleg nem , kicsiben" űzték az ipart. 

1999 elején történt a mindmáig legna- 
gyobb port felverő eset, az azóta csak 
Pécsi vészként" emlegetett házkutatás- 
sorozat. A dolog némileg valóban , ízet- 
len" volt a hatóságok részéről: a nyomo- 
zók eljutottak egy nagyüzemben másoló 
kalózhoz, akinél 412 darab CD-t és egy 
címjegyzékett[!) találtak. A címjegyzékben 
mindazoknak a neve szerepelt, akikkel a 
kalóz már üzletelt. Ez eddig még nem is 
lett volna probléma (hiszen a kalózkodás 
valóban nem szép dolog), viszont a nyo- 
mozást vezető századosnő utasítása alap- 
ján a rendőrök a címjegyzékben talált 
összes címre elballagtak, házkutatást tar- 
tottak és töménytelen mennyiségű CD-t, 
számítógépet (volt ahol monitort és 
szkennert(?) is) lefoglaltak. Természetesen 
a kiléncvenegy , vádlott" szinte mindegyi- 
ke iskolás vagy főiskolás/egyetemista volt, 
s némelyikük csak egy(!) darab másolt 


Ne használjon 
illegális szoftvert! 
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Az Hiegális szoftverek 
használata 2-5 évig terjedő 
szabadsóágvesztéssel büntethető. 


Önt ellenőrizték már? 


A BSA nagy port felverő plakátja... 


2003 január 9-én 
megszületett ez el- 
ső olyan ítélet, 
ahol jogosulatlan 
szoftver használatért egy év letöl- 
tendő(!) börtönbüntetést szabtak ki. 
Vámosi Zsolt, a Philos Labs. játékfej- 
lesztő cég korábbi vezetője volt a vád- 
lott, az ítélet vegyes érzelmeket kavart 
a számítástechnika szerelmeseinek kö- 
rében, hiszen Vámosi annak ellenére 
kapta a büntetést, hogy az okozott kárt 
teljes egészében megtérítette. 


CD-vel rendelkezett. Az ügyben végül is 
nem szabtak ki börtönbüntetést. Szeren- 
csére a ,pécsi vész" elszigetelt esetnek 
mondható, s úgy tűnik, hogy mostanság a 
BSA és a rendőrség is az európai mintát 
követi: egész pontosan a terjesztőkre és 
az igazi kalózokra koncentrálnak, s nem 
zaklatják az otthoni felhasználókat. 


Jó tudni... 


Végül nem árt tisztában lennünk azzal, 
hogy mi minősül illegális szoftverhaszná- 
latnak: 

— Végfelhasználói túlhasználat (példá- 
ul ha van egy legális Windowsunk, de 
ugyanazt a példányt feltelepítjük a cégen 
belül vagy otthon több számítógépre is). 

— A kereskedő az eladásra szánt, ösz- 
szeállított gép merevlemezére másolja a 
programot (például a boltban , felraknak" 
nekünk egy Windowst és egy-két játékot). 

- A hamisítás (az eredetivel teljesen 
megegyező megjelenésű másolat). 

— Az internetről letöltött illegális szoft- 
verek (itt elég homályos a határvonal, hi- 
szen honnan is tudhatnánk, hogy amit le- 
töltünk az illegális-e avagy sem). 

A BSA mint a szoftvergyártók érdek- 
képviseletében eljáró szerv feladata per- 
sze nem az, hogy mindenkit börtönbe 
zárjon, aki nem regisztrálta a WinZIP-et a 
nyári konyhában üzemelő 486-os gépen. 
A kezdeti lelkes ,túlkapások" után nem is 
találkozhatunk olyan precedenssel, ahol 
,melléfogásról", esetleg eltúlzott bünte- 
tésről van szó. Kivételt képez ez alól az 
elhíresült Vámosi féle eljárás (lásd keretes 
írásunkat) — persze ennek a megítélése 
némiképp szubjektív. Egy a lényeg: figyel- 
jünk arra, hogy ne használjunk illegális 
szoftvert, és akkor nem lehet gond. B 


HACKER különszám 


Egy olyan szoftvert 
működésre bírni, amelyet 
nem a boltban vásároltunk, 
sok esetben nem könnyű. A 
crackerek persze igyekeznek 
automatikus és 
felhasználóbarát" 
módszereket találni. A 
legjobban elterjedt 
megoldások: a crack.exe, a 
szériaszám-generátor 
(keygen), a javítófájl (patch), 


illetve a szériaszám (serial). 


Cracker 


Egy warez installer - mi tagadás, jobban 
mutat, mintha , gyári" lenne 


Mit mond a hacker? 


n:.. néha előfordul, hogy a készítők 
egyéb védelmi algoritmusokat is rak- 
nak a programba, amire nem számí- 
tunk. Pl. ha ismered a Settlers nevű já- 
tékot, akkor tudod, hogy hiába törték 
fel, egy idő után a program felismerte, 
hogy nem gyári CD-ről fut, és a játék- 
ban a kovácsműhely fegyverek helyett 
malacokat kezdett gyártani..." 


HOCKER különszám 


FÓKU 


Crack 


Leginkább a játékszoftverek esetében 
használják ezt a megoldást — az illegális 
és a gyári verzió teljesen ugyanaz. Az 
egyetlen különbség, hogy a warez- 
példány egy crack.exe-t is tartalmaz (ez 
persze lehet egy ,akármi".exe is). A szoft- 
ver futtatható részét (pl. játékprogram.exe) 
telepítés után a crack.exe felülírja (vagy 
automatikusan, vagy nekünk kell rámá- 
solni) — és máris használható a program, 
mindenféle regisztrálás, regisztrációs 
szám és egyéb műveletek nélkül. Az eljá- 
rás nagyon egyszerű: az eredeti futtatható 
fájlból emelik ki azon részeket, amelyek a 
regisztrációt vagy a másolásvédelmet vég- 
zik - a játék.exe-ből így lesz crack.exe. 
Mindkettő ugyanaz, csak az utóbbi pár 
bájttal kisebb és teljesen ingyenes... A 
nagyon profi és ,előzékeny" warez-csapa- 
tok, saját installert írnak, és automatiku- 
san feltelepítik a crack-et — így a felhasz- 
náló semmit sem észlel a folyamatból. 
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KeyGen for windowBlinds.v3.5 


Egy szériaszám-generátor 


módszerek 


Szériaszám-generátor 
(keygen) 


Főleg irodai alkalmazások, illetve 30 
napos, limitált, úgynevezett próbaverziók 
törésére használt eljárás. A limitált ver- 
ziójú szoftverek vagy időkorlátosak (álta- 
lában 30 nap vagy X számú elindítás) 
vagy funkciólimitáltak (például minden 
működik, de nem lehet a munkát elmen- 
teni stb.). Ezeket a limitált szoftvereket fe- 
lesleges feltörni, jóval egyszerűbb egy 
szériaszámot generálni. Ha e számot 
megadják, a szoftver úgy érzékeli, hogy 
regisztrálták (azaz megvették), és máris 
megszűnnek a korlátozások. A keygen-ek 
matematikai modell alapján működnek, a 
cracker a szoftver szériaszám-ellenőrző 
rutinjának alapján állítja elő a képletet, 
amellyel azután valós regisztrációs szá- 
mokat tud generálni. 


Patch 


A mindennapi számítástechnikából is 
ismert javítófájlt a crackerek is előszere- 
tettel használják. Nem ritka, hogy a törés 


után a szoftver mégsem működik megfe- 
lelően (a crackernek nem az a dolga, 
hogy minden feltört játékot végigjátsszon, 
ugyebár...), ilyenkor a warez-csapatok ja- 
vítófájlokat publikálnak, ami rendbe hoz- 
Za a hibát. 


Serial 


Egy szoftver illegális terjesztésének a 
legegyszerűbb módja, ha valakitől, aki- 
nek ,gyári verziója" van, elkérjük a re- 
gisztrációs kódot. Ez persze nem egysze- 
rű, de nincs is rá szükség. Az egyszerűbb 
szoftverek esetében a cracker csak egy 
NFO fájlt csomagol a program mellé, 
benne a regisztrációs számmal — ezt a 
számot bepötyögve, máris teljes értékű 
felhasználók leszünk. Néhány program 
esetében egyszerűen kiveszik a regisztrá- 
cióra vonatkozó részeket — a regisztrációs 
mezőbe bármilyen számot vagy nevet 
beírhatunk. . . 

Az itt is ismertetett alapvető eljáráso- 
kon felül persze még többféle törési me- 
chanizmus is létezik: a crackerek kreativi- 
tása nem ismer határokat... m 


A legismertebb hacker 


Kevin Mitnick - most éppen nincs letartóz- 


tatva 


Amikor a hóhért akasztják 


2003 februárjában a világ legismer- 
tebb hackerének abban a megalázta- 
tásban kellett részesülnie, hogy feltör- 
ték biztonsági tanácsadással foglalko- 
zó cégének webotldalát. Kevin Mitnick 
meglehetősen zavarónak tartotta az 
eseményt, de nem elég komolynak ah- 
hoz, hogy hívja az FBI-t. Egy önmagát 
BugBear-nek nevező hacker egy oldalt 
adott hozzá Mitnick vállalati honlapjá- 
hoz, amelyen üdvözölte a sztárhackert, 
valamint elmondta: öröm volt betörni a 
,dobozába". 


Érdekes nyilatkozatok Kevintől 


.]gen, a hackerek egy megfelelően 
koordinált csapata le tudná rombolni a 
kommunikációs rendszereket, az ener- 
giahálózatot és talán a pénzügyi piacot 
is. De mindezen rendszerek igen ha- 
mar magukhoz térnének, lehetetlen- 
ség hosszabb ideig kiiktatni őket." 


Mindenki csodálkozott is, hogy ná- 
lam voltak a hitelkártya-adatok, és még- 
sem használtam fel azokat anyagi ha- 
szonszerzés reményében, és hogy so- 
sem értékesítettem a kártyaszámokat." 


, Valóban, programozói tudásom 
nem verdesi az eget. Inkább az embe- 
rek agyát hackelem, semmint a kódo- 
kat. Ha meg kellene tudnom egy Szu- 
pertitkos adatot, előbb kezdenék el ku- 
takodni a cég biztonsági szakemberei- 
nek fájljai között, minthogy mindenféle 
kódokkal bajlódjak. Egyszerűen így 
sokkal hatékonyabb az egész." 


u . WWW.computerpanorama.hu 


Kevin Mitnick 


Kevin David Mitnick valószínűleg nem a világ legnagyobb és 


legjobb hackere - azonban kétségtelen, hogy ő a leghíresebb. 


Számtalan könyv és film dolgozta fel az életét és 


munkásságát. A könyvek közül a leghírhedtebb a , The Art of 


Description (A megtévesztés művészete)" című, amelyet 


maga Mitnick írt. 


ülföldön a TakeDown című életraj- 
K film képezi a Mitnick kultúra fil- 

mes alapját, míg Magyarországon 
a Hackers 2 című filmből ismerhették meg 
a nézők Kevin életének egy szakaszát. 
Mitnick a Guiness Rekordok könyvének 
1999-es kiadásában a Most Notorious 
Computer Hacker címet is elnyerte, sőt az 
Egyesült Államokban, a The Druids nevű 
zenekar jóvoltából, egy sláger is született, 
Free Kevin címmel. Hírneve ellenére Mit- 
nick nem mondható anyagias hackernek, 
bár az általa ellopott szoftverek értékét (a 
betörésekből származó károkkal együtt 
több százmillió dollára becsülik, a hackert 
mégis mindig kirendelt védőügyvéd képvi- 


Kevin és üldözője a valóságban és a film- 
vásznon 


"WANTED 


BY U.S. MARSHALS 


(OTKA VO ARNAZTO MET. lsan mt, lőné vant Övmegfi ezta € ama ázat € mene OLXCI 


A világ legnagyobb (?) hackere 


selte — s bármilyen meglepő is, mindig 
pénzhiánybáól kifolyólag. 

Kevin azonban inkább mítosz, mint 
igazi hacker, rengeteg fórumon, könyv- 
ben és üzenőtáblán olvashatjuk, hogy a 
tudását tekintve inkább csak amolyan 
hackerecske", viszont a média és a sajtó 
kultuszt generált belőle. Így lett szegény 
Kevin Mitnick a világ leghírhedtebb és 
legveszélyesebb számítógépes zsenije. 

A Mitnick körüli hisztériát jól példáz- 
za, hogy miután elfogták és öt év börtönre 
ítélték, a hatóságok annyira féltek, hogy 
világháborút fog kirobbantani, illetve ösz- 
szeroppantja a tőzsdét és az elektronikus 
kereskedelmet, hogy a büntetése alatt (sőt 
még utána!) sem kerülhetett mobiltelefon, 
számítógép vagy egyéb kommunikációs 
eszköz közelébe. 

De vajon miért ez az óriási hisztéria? 
Hogy tökéletesen megértsük a Mitnick- 
kultuszt, . mindenel előtt meg kell 
ismernünk közelebbről is Kevin életútját, 
elkövetett . ,csínyeit", motivációit. És 
persze gondolnunk kell az amerikai 
átlagember tájékozatlanságára is. 


HAGKER különszám 


Cél: a telefonközpont 


A telefonközpont manipulálásának 
több módja van, a leggyakoribb a 
bounce vagy a hops eljárás: a hacker 
több központon és telefonszámon át 
éri el a célt, miközben folyamatosan 
változtatja ezt az útvonalat. Így elég ne- 
héz bemérni a hívást, a 80-as években 
pedig szinte lehetetlen volt. 


A kis Kevin 


Az igazság elkeserítő: Kevin Mitnick- 
ben nincsen semmi ,különleges". 1964- 
ben született, és Los Angeles jómódú kül- 
városában nőtt fel. Szülei igazi középosz- 
tálybeli amerikaiak voltak. A 70-es évek- 
ben elindult a robbanásszerű informatikai 
fejlődés, Kevin pedig — mint szinte min- 
den fiatal akkoriban — a számítástechnika 
rabja lett. Eleinte a telekommunikáció 
nyűgözte le — a telefonok és a modemes 
kapcsolat korában ez érthető is volt. Ez 
idő tájt alakult ki az Underground Phrea- 
ker Scene, akkoriban ugyanis még nem 
igazán voltak hackerek, inkább csak 
phreakerek. Természetesen Kevin sem 
maradhatott ki a divatos ,telefonáljunk 
ingyen" játékból: egy számítógép és egy 
modem segítségével a digitális telefon- 
központot babrálták barátaival, s ingyen 
telefonáltak, sőt belehallgattak mások be- 
szélgetéseibe. Nem sok idő kellett hozzá, 
hogy az egyik phreaker csapathoz csatla- 
kozzon. Rendszeresen találkozgattak egy 
pizzériában; itt szőtték világrengető terve- 
iket és osztották meg egymással a tudásu- 
kat. Kevin kis csapatának példaképe a 
korszak leghíresebb , telefon-buherátora", 
egy John Draper nevű programozó volt, 
aki Captain Crunch néven követte el máig 
legendás tetteit. 

A 70-es évek végén a phreakerek tevé- 
kenysége főleg az ingyen telefonálgatás- 
ból, illetve az úgynevezett ,Phreak-Joke"- 
okból, azaz vicces csínytevésekből állt. 
Például valakinek az otthoni telefonszá- 
mát egy nyilvános telefonéra cserélték, 
így akárhányszor felvette a telefont az il- 
lető, egy géphang közölte vele, hogy le- 
gyen szíves bedobni 25 centet. Máskor az 
ügyfélszolgálatos operátor helyett jelent- 
keztek be, és az előfizetőket az , igen, a 
szám 8750 és fél - tudod hogy kell beütni 
a telefonon a felet, mamikám?" és hason- 
ló mókákkal idegesítették. Mivel nem volt 


UAPGUCD Vűlánerám 


pénze saját számítógépre, csak egy mo- 
demet hordott a zsebében: a helyi Radio 
Shack áruház bemutató gépeit használta 
első töréseihez. A vicceken kívül nem is 
csináltak mást, mígnem egyszer egy kicsit 
mellétrafáltak a tréfálkozással. 


Az első betörés 


Az első betörés, ami Kevin nevéhez fű- 
ződik, 1981-ben történt egy hétvégén: két 
barátjával Los Angeles belvárosában, a 
Pacific Bells COSMOS épületében jártak, 
egész pontosan a telefonközpontban. A 
COSMOS a Computer System for Main- 
frame Operations rövidítése: ez a rend- 
szer több nemzetközi telefontársaság (és 
előfizetőik) adatait őrizte és rendszerezte 
akkoriban. Kevin és a kis csapat eleinte 
semmit sem szándékoztak tenni azon 
felül, hogy ,megnézik" a központot: a 
sors azonban úgy hozta, hogy az egyik 
biztonsági őr nem megfelelően végezte 
munkáját, így ők egy olyan szobába jutot- 
tak, ahová látogatóknak nem lett volna 
szabad. Ez még nem is lett volna baj, de 
az itt található COSMOS felhasználói ké- 
zikönyvet és egy jelszólistát (benne kilenc 
Pacific Bells központi iroda belépési kód- 
jával) viszont rögtön felmarkolták. Hogy a 
móka teljes legyen, az asztalon heverő 
egyik névjegyzékbe beírták beceneveiket 
(sőt még szegény , Captain Crunch" nevét 
is), mellé pedig hamis telefonszámokat 
adtak meg: ezek legtöbb- 
je nyilvános telefonokra 
volt — irányítva, — azaz 
,routolva", . megszokás- 
ból legtöbbször a közeli 
Van Nuys kávézó nyilvá- 
nos készülékére. Ez a 
csíny azonban egyrészt 
már bőven illegálisnak 
minősült, másrészt a tö- 
kéletestől igen messze 
állt — le is buktak hama- 
rosan. A Pacific mene- 
dzsere megtalálta a , vic- 
ces" neveket és számo- 
kat, majd rögtön feljelen- 
tést tett a rendőrségen, s 
a nyomozás elkezdődött. 
Kevin egyik társának volt 
barátnője (talán bosszú- 
ból) nyomra vezette a 
rendőröket: Mitnicket és 
két társát napokkal az 
eset után már le is tartóz- 


Fehéringes bűnöző - bilincs- 
ben... 


tatták. A vád ,számítógépes adatok meg- 
semmisítése és manipulálása", valamint 
az ,operátor bizalmas adatainak az eltu- 
lajdonítása" volt: Az akkor 17 éves Kevin 
három hónapot töltött a Los Angeles-i 
Juvenile Detention Center-ben, valamint 
egy év próbaidőt is kapott. A kálvária 
elkezdődött. . . 


Nincs visszaút 


Kevin szabadulása után öreg Nissanjá- 
ra egy X-HACKER feliratú speciális rend- 
számtáblát igényelt, s ebből talán sejthe- 
tő, hogy első letartóztatása nem inspirálta 
túlzottan a jó útra térésben. Ahelyett, 
hogy megpróbált volna elhelyezkedni és 
beilleszkedni, minden tudását és energiá- 
ját arra fordította, hogy amennyire lehet- 
séges kiképezze magát a számítógépes és 
kommunikációs rendszerek biztonságával 
kapcsolatban — mindezt persze egyáltalán 
nem jó szándékúan. Ebből következett, 
hogy a 80-as években Mitnick szinte min- 
dennap szembekerült a rendőrséggel, ki- 
sebb, nagyobb ügyek kapcsán. 

Következő letartóztatására az Universi- 
ty of Southern California egyetemi rend- 
őrsége kerített sort, 1983-ban. Az egyete- 
men előzőleg már voltak problémái, ami- 
kor az ARPAnet (az internet elődje) szer- 
vereire tört be, ezúttal azonban az egyik 
egyetemi gépteremből (állítólag előadás 
alatt) az ARPAnet-en keresztül a Pentagon 
számítógépén turkált úgy, 
mintha csak a sajátja len- 
ne. A Pentagon adataira — 
érthetően — nagyon háklis 
az amerikai igazságszol- 
gáltatás: Kevin ezúttal 
már hat hónapot kapott, a 
vád ,állami dokumentu- 
mok jogosulatlan haszná- 
lata" volt. Letartóztatásai 
úgy tűnik rossz hatással 
voltak rá, minden szaba- 
dulása után még nagyobb 
erővel hackerkedett, mi- 
közben igyekezett , tisztá- 
ra mosni" magát. A tár- 
gyalás után törölte a bíró 
bankszámláját, majd egy 
időre eltűnt. Később visz- 
szatért az Egyesült Álla- 
mokba, ám alig, hogy új- 
donsült barátnőjével 
Thousand Oaks-ba költö- 
zött, 1987-ban illegális te- 


A legismertebb hacker 


"Amit be lehet csukni — azt ki is lehet nyitni..." 


,Nem vagyok ártatlan, de nem én követ- 
tem el a nagy részét azoknak a bűnügyek- 
nek, amelyekkel most vádolnak. Mondhat- 
ni, bűnbakot csináltak belőlem. Tanultam a 
hibáimból. Rengeteg tervem van a jövőre 
vonatkozólag, de a hackelés nincs ezek kö- 
zött" — Kevin Mitnick, a szabadulása után. 


Kevin egyik fiatalkori példaképe 
Richard Stallman, egy úgynevezett o/d 
school hacker. Richard egyáltalán nem 
fél a nyilvánosságtól vagy a lebukástól, 
ezért internetes ,beceneve" sincsen... 
Szaktudása kimagasló: miután elvégezte 
a Harvardot, 1971-ben az utcáról besétált 
a MITs Artificial Intelligence laboratóriu- 


lefon-hitelkártyaszámok használata miatt 
kereste őt fel a rendőrség. A vádak között 
ebben az esetben már szoftverlopás is 
szerepelt: a Santa Cruz Operation nevű 
kaliforniai szoítvercég szerveréről ,,vett 
kölcsön" pár fejlesztést. 1987 decemberé- 
ben 36 hónap börtönbüntetést kapott. 
1988-ban Mitnick és az egyik közeli 
barátja, Lenny DiCicco elektronikus hábo- 
rút folytatott a Palo Alto kutatási laborató- 
rium ellen, személyes indíttatásból. Lenny 
egy kis kaliforniai cégnél dolgozott mint 
rendszergazda, innen indították támadása- 
ikat a fiúk. Kevin először megszerezte a 
Digitals VMS minicomputer operating 
system névre hallgató rendszert (azaz an- 
nak egy másolatát) — ezen a rendszeren fu- 
tottak a kutatási központ számítógépei. A 


Palo Alto központ gépei az EasyNet nevű, 


halózaton voltak (akkoriban még nem volt 
a szó mai értelmében vett internet, csak 
ARPAnet, EasyNet és egyéb különálló 
egyetemi és kutatási hálózatok). Kevin és 
Lenny szinte minden éjszaka beindították 
a modemeket, és ahová csak tudtak, be- 
törtek. Habár a támadásokat szinte rögtön 
észlelték a központban, sem a rendőrség, 
sem az FBI nem tudta megállapítani hon- 
nan jönnek, mivel Mitnick manipulálta a 
telefonközpontokat, így nem lehetett loka- 
lizálni az eredeti modemes hívás helyét. 
Kevin rutinosan két számítógépet hasz- 
nált a Palo Alto laboratórium töréseihez: 
az egyik végezte magát a műveletet, a 
másik pedig a bounce telefonközpontjait 
figyelte, és figyelmeztette őt, ha az FBI 
megpróbálta ,backtrace"-elni, azaz visz- 
szakeresni a hívást. Egy alkalommal az 
FBI nagyon közel jutott, amikor azonban 
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mába, és ott rögtön munkát kapott. 
Richard első ,betörését" 16 évesen kö- 
vette el 1969-ben: az /BM New York Sci- 
entific Center központi számítógépébe 
hatolt be, pusztán azért, mert kíváncsi 
volt arra, hogy mi lehet azon a gépen, 
amit ennyire védenek... 
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I Sem 


Free Kevin - szabadítsuk ki Kevint! 


azonosítani kellett a hívót, akkor egy Mali- 
buban található nyaraló telefonszámát 
kapták. 

A hosszú macska-egér játék után végül 
a nyomozás már olyan méreteket öltött, 
hogy Kevin társa (aki eleinte csak gyerekes 
csínynek fogta fel a dolgot) nem bírta a 
nyomást, és mindent bevallott a főnöké- 
nek. Máris megérkezett az FBI, és Mitnick- 
et újból elkapták. A vád több millió dollá- 
ros szoftverlopás és károkozás volt, vala- 
mint az elkövető lenyomozására költött 
több mint kétszázezer dollárt is bevették a 
vádiratba: Kevin egy év börtönbüntetést és 
fél év , rehabilitációs" kezelést kapott. 
1989-ben Las Vegasba költözött, és mun- 
kát vállalt mint programozó. Magával vitte 
azonban Susan Thundert, aki a 80-as évek 
elején alakult phreaker-csapatának egyik 
tagja volt. Ez idő tájt a nevét már felkapta 
a sajtó. Mivel akkoriban még egyáltalán 
nem voltak hackerek (illetve nem kaptak 
el egyet sem...), Kevin lett a média és az 
átlagamerikai szemében , a hacker". 

A szenzációéhes újságírók rengeteg kö- 
rítéssel tálalták a palo alto-i betöréseket és 
az FBI kezdeti eredménytelenségét. Mit- 
nickről olyan történetek keringtek, hogy 


egy számítógéppel és egy modemmel ké- 
pes betörni a Pentagonba és elindítani az 
atomháborút. Természetesen az újságok- 
ban tálalt sztoriknak és találgatásoknak a 
fele sem volt igaz. Susannal való rövid 
együttélése és kisebb ,balhék" után Mit- 
nick a San Fernando völgybe költözött, és 
a Tel Tec Detective Agency névre hallgató 
irodában vállalt állást. Röviddel ezután ér- 
dekes módon a Tel Tec egyik számítógépé- 
ről valaki betört egy telefonszolgáltató üz- 
leti adatbázis rendszerébe — Kevin ismét 
az FBI célpontjává vált. Mivel megszegte a 
,rehabilitációs" program szabályait (betört 
egy rendszerbe és felvette a kapcsolatot a 
együtt . 1981-ben letartóztatott 
phreaker-banda egyik tagjával) ismét a tör- 
vény elé került. Ekkortájt terjedtek el azok 
a vélemények, amelyek szerint Mitnick 
,mindenre képes" — a börtönbüntetés mel- 
lett ezúttal még a mobiltelefon használatá- 
tól is eltiltották. Nagyjából ebben a stílus- 
ban folytatta tevékenységét, egészen utol- 
só letartóztatásáig: 1995-ben öt évet ka- 
pott a Sun Microsystem és a Motorola há- 


vele 


Kevin Free, azaz Kevin szabad, de vajon 
meddig? 


lózatának és szervereinek feltörése és az 
adatok illegális birtoklása miatt. Az ítélet 
magában foglalta, hogy az öt év letelte 
után további három évig nem használhat 
internetre kapcsolt számítógépet. Utolsó 
letartóztatása után indult a Free Kevin in- 
ternetes akció, ami főleg a hackerek tilta- 
kozását fejezte ki: rengeteg defeace szüle- 
tett ,Free Kevin" felirattal, nem is beszélve 
a matricákról, rendszámokról, újságcik- 
kekről és weboldalakról. Kevin utolsó (és 
leghosszabb) büntetése alatt könyvet írt 
The Art of Deception (A megtévesztés mű- 
vészete) címmel. nm 


INTERNÉT 


Biztonsági kockázatok 


Váratlan veszélyek 


Ma már szinte nem is adnak el úgy 
számítógépet, hogy ne tennék lehetővé 
rajta a világháló elérését. Ez egyfelől 
remek dolog, másfelől viszont tisztában 
kell lennünk azzal hogy az internet egy 
olyan hálózat, ahol sok mindent elérhe- 
tünk, tehát ennek a fordítottja is igaz, 
minket is sokan megtalálhatnak. A hívat- 
lan látogatók felfedik böngészőnk és Win- 
dowsunk verziószámát, elérhetik adatain- 
kat. Ez természetes, ha a mappáinkat má- 
sok számára is megnyithatóvá tesszük, 
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A Control Panel/Network oldalán tilthatjuk 
le a fájlmegosztást 


vagyis nem használunk jelszót, amikor 
megosztott fájlokkal és nyomtatókkal dol- 
gozunk. Ha az alkalmazásainkat nem 
tesszük mások számára is elérhetővé, 
csökkenthetjük a behatolások számát. Ha 
a gépünk nem egy helyi hálózat része, ak- 
kor a Control Panel/Network menüpont- 
nál ne engedjük meg a fájlok és nyomtató 
megosztását. 


Vírusok 


A vírusok hozzákapcsolják magukat 
más alkalmazásokhoz, azaz megfertőzik 
azokat. Az első példányok csak a végre- 
hajtható programok kódjaiban fordultak 
elő, de a scriptnyelvek megjelenésével már 
elektronikus levelekben, szövegdokumen- 
tumokban, Excel táblázatokban és egyéb 
alkalmazásokban is jelen vannak. Néme- 


Az internetről számtalan veszély leselkedik a gyanútlan 


felhasználóra: hackerek, akik hozzáférhetnek a gépünkhöz, 


vírusok, amelyek tönkretehetik adatainkat, különböző 


kémprogramok, amelyek minden mozgásunkat nyomon 


követik. Cikkünkben összefoglaljuk a veszélyeket, és a 


védelezés módjáról is ejtünk néhány szót. 


lyikük csak sokszorozza önmagát, mások 
törlik vagy felülírják adatainkat. Sajnos 
nincs olyan módszer, amellyel teljesen 
megszabadulhatunk tőlük. A jó víruselle- 
nes programok, persze amelyek még nem 
jártak le, kezdeti lépésnek megfelelőek. 
Vannak ingyenes programok és olyan ol- 
dalak is, ahol online ellenőrizhetjük adata- 
inkat, persze ezek meglehetősen lassúak. 

Mindent ellenőrizni kell, ami gépünkre 
érkezik: levelezéseinket, azok csatolt ál- 
lományait, internetes letöltéseinket, a 
kölcsön kapott CD-ket. Legyünk napraké- 
szek, vagyis tudjuk, milyen újabb táma- 
dások ellen kell védekeznünk. 


Trójai programok 


Az olyan programokat soroljuk ebbe a 
csoportba, amelyeknek valamilyen titkos 
általában rossz hatása van,. Ha a gépünk- 
re került, a program azonnal kapcsolatot 
keres készítőjével, amikor online va- 
gyunk. Ilyenkor a gépünk szerverként mű- 
ködik, így megengedi a trójai program al- 


kotójának, hogy a gépünkön azt tegyen, 
amit akar. Hozzáférhet bármelyik fájlhoz, 
programokat futtathat és a jelszavunkat is 
megszerezheti. A leghíresebb trójai prog- 
ramok listáját megtalálhatjuk a www.sub- 
7files.com címen. A személyes tűzfalak, 
mint például a  ZoneAlarm  (www.- 
zonelabs.com) megakadályozhatják, 
hogy a trójai programmal érintkezzen a 
tulajdonosa, de erre nincs mindig garan- 
cia, mert egyik tűzfal sem tökéletes. Az 
egyetlen igazi védekezés, ha nem indí- 
tunk el gyanús alkalmazásokat a gépün- 
kön. Ezért figyeljünk arra, milyen progra- 
mok futnak, minden gyanús lehet, amit 
elektronikus levélben kapunk, még akkor 
is, ha az a barátunktól érkezik. A bináris 
csatolt állományok a hírcsoportokban ve- 
szélyt jelentenek. Csak olyan ingyenes 
programokat töltsünk fel a gépünkre, 
amelyek megbízható forrásból származ- 
nak. Minden letöltött fájlt ellenőrizni kell 
a legfrissebb vírusírtó programmal, de 
nem árt egy igazi trójai felismerő program 
sem (www.moosoft.com). Ilyen ingyene- 
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A ZoneAlarm segít kiszűrni a trójai programokat 


Biztonsági kockázatok 
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A DiamondCs az egyik legjobb trójai prog- 
ram-felismerő alkalmazás 


sen letölthető például a www.diamondc- 
s.com.au címről. 


Sütik (cookies) 


Tegyük fel, hogy vásárolni akartunk egy 
internetes üzletben, de valami miatt meg- 
szakítottuk a kapcsolatot. Mikor újból fel- 
keressük ezt az online üzletet, bevásárló 
kosarunkban megtaláljuk az előző alka- 
lommal kiválasztott termékeket. Ez amiatt 
lehetséges, mert az üzlet , sütiket" (idegen 
szóval: cookies) küldött a gépünkre, ame- 
lyek a rendelésünkről tartalmaztak adato- 
kat. Más oldalak nem tudják értelmezni 
ezeket, csak ahonnan küldték őket. 

Sok ilyen ,hasznos" vagy éppen várat- 
lan meglepetés érhet bennünket. A hirdeté- 
si csíkok (bannerek) segítséget nyújthatnak 
a vállalatoknak ahhoz, hogy sütiket he- 
lyezzenek el a rendszerünkben, amelyek 
egyedi azonosítók is lehetnek. Így tudják 
nyomon követni, milyen hirdetéseket lát- 
tunk már. Amikor olyan oldalakra látoga- 
tunk, ahol ugyanaz a cég hirdet, amelyik 
előzőleg sütit helyezett el a gépünkön, egy 
új hirdetéssel fog jelentkezni. Ezek nem 
veszélyesek, mert nem törődnek azzal, kik 
vagyunk, csak arról tudnak, hogy olyan ol- 
dalakon járunk, ahol ők hirdetnek. 

A www.netscape.com oldalon ellenőriz- 
hetjük, milyen sütiket kaptunk eddig. Ezeket 
kitörölhetjük . egyenként, — blokkolhatjuk, 
vagy engedélyezhetjük is a működésüket. 


Kémprogramok 


A kémprogramok kifürkészik, hogy mire 
vagyunk kíváncsiak. Megjegyzik és rögzí- 
tik, hogy milyen hirdetésekre kattintottunk. 
Ez a hirdetőknek ad majd segítséget, hogy 
milyen reklámok a legsikeresebbek. A ké- 
sőbbiekben ilyen jellegű hirdetésekkel fog- 
nak bennünket felkeresni. Ilyen program 
például a GolZilla. A telepítés során a prog- 
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ram közli is, hogy a háttérben dolgozik, in- 
formációkat gyűjt és továbbít, amelyek a 
hirdetésekre vonatkoznak. Amikor elindít- 
juk a programot, a hirdetési részben megta- 
láljuk a kémprogram saját kezdő menü- 
pontját is. Itt részletesen olvashatunk arról, 
mi a feladata ennek a programnak, de ki is 
törölhetjük azt. Bár lehet, hogy ennek elle- 
nére adatokat küld továbbra is gépünkről. 
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A GolZilla figyeli, milyen az érdeklődési kö- 
rünk 
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A LavaSoft segít eltávolítani a kémprogra- 
mokat 


Ha ez zavarna valakit, annak az igazi 
megoldást az nyújtja, ha nem használ 
adware (ingyenes, de cserébe hirdetése- 
ket kell néznünk) programot, hanem csak 
regisztrált változatot. 

Jó tanács: olvassuk mindig el a licenc- 
szerződést, és csak utána kattintsunk az 
OK gombra. Vannak olyan programok, 
amelyek segítenek eltávolítani a kém- 
programokat (www.lavasoft.com). 

A www.spychecker.com címen talál- 
hatunk egy listát azokról a programokról, 
amelyek , kémkedni" tudnak. 


A Spychecker oldalán ellenőrizhetjük, mely 
programok kémkednek 


Fertőzött alkalmazások 


A hálóról letöltött programok férgeket 
tartalmazhatnak. HTML kiterjesztésű le- 
veleinkhez olyan programok tartozhat- 
nak, amelyek az engedélyünk nélkül in- 
dulnak el a gépünkön. 

Az üzenettovábbító programok is ve- 
szélyesek lehetnek. Ezeknek mindig a leg- 
frissebb változatát használjuk, és kísérjük 
figyelemmel a legújabb biztonsági híreket. 


Leskelődő programok 


Könnyen ellenőrizhető, hogy milyen 
programok futottak a gépen. Ez akkor le- 
het veszélyes, ha nem a saját gépünkön 
dolgozunk. Az lopus Starr mindent rögzít: 
milyen billentyűket ütöttünk le, mely ol- 
dalakon jártunk úgy, hogy nem is tudunk 
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Az lopus Star rögzít minden billentyűleü- 
tést és minden jelszót 


annak működéséről. Nem lehet megjele- 
níteni még a Windows Task Manager 
programjával sem. Ha felfedezzük jelen- 
létét, nem tudjuk kitörölni az Uninstall le- 
hetőséggel, mert jelszóval védett. 

Vannak módszerek, amelyekkel le- 
győzhetőek az ilyen jellegű programok. 
Például indítsuk újra a rendszert, közben a 
Ctrl gombot tartsuk nyomva. A megjelenő 
menüből válasszuk a Safe Mode-ot. Ebben 
az üzemmódban, már nem fog elindulni 
az lopus Starr. Keressük meg a program 
végrehajtható fájljait a lemezen, és közü- 
lük néhányat nevezzünk át vagy töröljünk. 


Támadó alkalmazások 


Vannak olyan programok, amelyek 
megjegyzik, hogy merre jártunk böngészé- 
seink során, majd keresgéléseink tárgyá- 
nak megfelelő hirdetéseket juttatnak el 
képernyőnkre. Ilyen program például a 
GoHip (www.gohip.com), amelyik állan- 
dóan hirdetéseket jelenít meg gépünkön 
és újabb oldalakat fűz , Kedvenceink" lis- 
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A Gohip állandóan hirdetéseket jelenít meg gépünkön 


tájához. A — www.gohip.com/remove 
browser enhancement.htmil címen arra 
kaphatunk tanácsot, miként lehet ezt elke- 
rülni. Sokszor a rossz programozás is 
okozhat gondot. Több alkalmazásnak a 
böngészőhöz közel kell dolgoznia, ezért 
azok proxyként installálják magukat, vagy- 
is ellenőrzik az internetkapcsolatunkat. 
Amikor azok nem dolgoznak, vagy eltávo- 
lítjuk a programokat, akkor a böngészőnk 
nem fog egyetlen oldalt sem megjeleníte- 
ni. Ilyenkor ki kell törölni a proxy beállítá- 
sokat, ez az egyetlen megoldás. Válasszuk 
a Tools/Internet Options/Connections/Lan 
Settings menüpontot, és töröljük a Use a 
proxy server sort. 

Vannak olyan programok, amelyek el- 
lenőrzik, hogy a számítógépünkön futó 
más alkalmazások legálisak-e. Ha lejártak 
már, akkor megszakítják azok működését, 
bontják az internetkapcsolatunkat, törlik a 
képernyőnket. Ehhez azonban szükségük 
van az IP-címünkre. Ez azonban könnyen 
megszerezhető, ha beszélgetőcsatornát 
vagy állandó üzenetküldő rendszert hasz- 
nálunk, mint például az ICO-t. Vigasztaló 
tény lehet, hogy ezek a támadások nem 
okoznak sérülést adatainkban, csak meg- 
szakítják a program működését. Ezután 
minden visszaállítható az eredeti állapo- 
tába. Rossz hír, hogy nehéz ellenük véde- 
kezni. Legjobb megoldás persze, ha legá- 
lis Windows programot használunk. 


Helyi hálózati veszélyek 


Figyeljünk arra, hogy mások ne tudja- 
nak arról, milyen oldalakat látogattunk 
meg az interneten. Ehhez tüntessük el a 
nyomokat magunk után az Internet 
Explorerben. Kattintsunk a Tools/Internet 
Options/General menüpontnál a Delete 


Bizalmas adatainkat érdemes valamilyen 
programmal titkosítani 


History és Cookies pontra, majd válasz- 
szuk a fájltörlés lehetőséget. Ellenőrizzük 
az offline tartalmat, majd kattintsunk az 
OK gombra. Ezután kattintsunk a Content 
gombra. Töröljünk ki mindent, ami az 
AutoComplete címszó alatt található, 
majd minden személyes adatot a My Pro- 
file címszónál. 

Arra is kell figyelni, kik vannak a köze- 
lünkben, vagyis kik kerülhetnek fizikai kap- 
csolatba a gépünkkel. Ők ugyanis könnyen 
kideríthetik, mit kerestünk a hálón, mi a jel- 
szavunk, bankszámla számunk, olyan 
programot tölthetnek fel a gépünkre, amely 
minden gombnyomásunkat rögzíti. Ilyen- 
kor persze ne a családtagokra gondoljunk. 

Érdemes olyan eszközöket, például az 
Encrypted Magic Folders vagy a PGP prog- 
ramját használni, amelyekkel bizonyos 
mappákat titkossá tehetünk (www.pc-mag- 
ic.com, www.pgp.com). Ne felejtsük el, 
hogy a Windows programmal nem lehet 


kitörölni úgy a fájlokat, hogy azok tartal- 


mát később ne lehetne visszaállítani. 
Olyan programot használjunk a törléshez, 
amelynek nincs meg ez a lehetősége, de 
ellenőrizzük, hogy valóban nem lesz-e 
már szükségünk a törlendő adatokra. Te- 
gyük jelszóval védetté gépünket az alkalmi 
látogatókkal szemben. hJ 
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A fenti ár CD-mellékletes Computer 
Panoráma előfizetésre vonatkozik. 


Telefon: 06-1-456-6964 
E-mail: terjesztes Oocpanorama.hu 
Internet: www.computerpanorama.hu/lelofizetes 


Az akció a készlet erejéig érvényes! 


Forrás: A MATESZ 2003/1. negyedéves gyorsjelentése 
alapján az összesen értékesített példányszámra vonatkozóan. 


helyett 


biztonságra törekvő Windóws fel- 
Ars komplikált bejelentke- 

ési jelszavakat találnak ki, sosem 
rendszergazdaként jelentkeznek be alap- 
helyzetben, és vírusfigyelőkkel, valamint 
tűzfalakkal védik magukat. Ám aki fizikai- 
lag hozzáfér a PC-hez, az mindezt meg- 
törheti, minden tiltást kikerülhet és alkal- 
mas betörőszoftverrel hozzáférhet a rend- 
szerhez. Ez persze kapóra jön, ha elfelej- 
tettük volna a rendszergazda jelszót, de 
kellemetlen, ha illetéktelenek férnek a szá- 
mitógépünkhöz. 

Az itt bemutatásra kerülő hackerprog- 
ramokat persze csak a saját magunk szá- 
mára és csakis végszükség esetén szabad 
használni. Aki idegen PC-t akar manipu- 
lálni, az büntetőjogi következményekkel 
számolhat. 


Mellesleg megtörjük 


Aki olyan PC-n dolgozik, amelyet töb- 
ben is használnak, az ki van téve annak a 
veszélynek, hogy a jogos felhasználók a 
saját jelszavukkal bejelentkezve egyszerű 
próbálkozással felkutatják más felhaszná- 
lók jelszavát. Mivel a lehetséges bejelent- 
kezési jelszavak kézi próbálgatása nehéz- 
kes és sokáig is tartana, rosszindulatú kor- 
társaink jelszótörő programokat használ- 
nak. Ilyen a PwiTools 6.80 a Windows 
9x/ME alatt, vagy az ntPassword 4.0 a 
Windows . NT/2000/XP. alatt. Mindkét 
program szisztematikusan végigteszteli az 
összes elképzelhető karakterkombinációt. 
A rövid jelszavakat gyorsan meg lehet fej- 
teni. A másik támadási pont a Windows 
9x/ME azon tulajdonsága, hogy átmeneti- 
leg egy jelszó cache-ben tárolja a meg- 
adott jelszavakat. A PwIlTools pillanatok 
alatt megjeleníti a pufferelt jelszavakat. 


Rendszergazda jelszó 


Ha a jelszó elfelejtése miatt semmilyen 
rendszergazdai hozzáférés sincs a PC- 
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. Az operációs rendszer feltörésének segédeszközei 


Feszitóvas 


Egy súlyos lefagyás esetén 


mentőprogramok éleszthetik újra a 


Windowst, ám ezek - amint az 


cikkünkből is kiderül - betörők 


segédeszközeként is szolgálhatnak. 
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A Bluecon 4 a jelszó-visszaállításában segít 


hez, akkor a jelszó-visszaállítás néhány 
másodperc alatt elvégezhető az O£O 
BlueCon 4-gyel. A szoftver meg sem pró- 
bálja megtalálni az eddigi jelszót, hanem 
egyszerűen  felülírjai. A  BlueCon-nak 
mindegy, hogy a Windows FAT, FAT32 
vagy NTFS partícióba lett-e telepítve, 
vagy hogy egy Windows XP munkaállo- 
másról, esetleg — egy Windows 2000 
Advanced Serverről van-e szó, a jelszót 
mindegyiknél visszaállítja. 

A szoftver telepítését követően indítsuk 
el az OO BootWizard Prót, amely ösz- 
szegyűjti a támadáshoz szükséges fájlo- 
kat, és ezekből egy indító flopilemezt 
vagy egy ISO CD-image-et készít. Ehhez a 
varázsló lekér néhány állományt a Win- 
dows telepítő CD-jéről. Opcionálisan, a 
Windows jelszónktól függetlenül, a boot- 
adathordozóink védelmére is készíthe- 
tünk jelszót. 
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A BootWizard Pro összegyűjti a támadás- 
hoz szükséges fájlokat 


A rendszergazdai jelszó feltöréséhez a 
bootlemezről kell indítanunk a PC-t. Ha a 
boot-varázslóban kiadtunk egy jelszót, 
akkor azt most meg kell adnunk. Ellenke- 
ző esetben a BlueCon közvetlenül konzol 
üzemmódban indul el, ami a DOS pa- 
rancssorra emlékeztet. Egy meglévő jel- 
szó megváltoztatásához a passwd admi- 
nistrator INeues Kennwort) (új jelszó) pa- 
rancsot kell kiadni. Az administrator he- 
lyett bármelyik másik létező fiókot is 
megadhatjuk. Az üresen hagyott jelszó 
törli a meglévő jelszót, így a felhasználó- 
név mellé nem kell megadni jelszót a be- 
jelentkezéshez. Kb. 30 másodpercnyi vá- 
rakozási időt követően a BlueCon végre- 
hajtja a szükséges változtatásokat a Win- 
dowsban. A reboot paranccsal a 
BlueCon-ból kilépünk, és a Windows új- 
raindul. 

Az OSO BlueCon használatánál 
egyébként lényegtelen, hogy a támogatott 
Windows verziók melyikével készült a 
boot-CD. 


Betörés a Windowsba 
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Az ERD Commander 2002 is alkalmas a be- 
törésre 


Ha a behatoló már hozzáfér a PC-hez, 
akkor a helyi merevlemezen található 
összes adatot elérheti. Nehéztüzérséget 
vonultat fel az ERD Commander 2002 is. 
Ez a betörőprogram szintén egy indításra 
alkalmas CD-n vagy flopin alapszik, ame- 


HAGKER különszám 


lyet a felhasználó egy varázsló segítségé- 
vel lépésről lépésre hozhat létre. A 
BlueCon-nal ellentétben, az ERD Com- 
mander egy, a Windowséra emlékeztető 
grafikus felületet indít el, amely felkínálja 
az összes meghajtó elérését, és megenge- 
di a rendszergazdai jelszó törlését. Külö- 
nösen trükkös a helyi TCP/IP-hálózat el- 
érése, hogy a Windows jogosultsági rend- 
szer kikerülésével fájlokat lehessen egy 
másik számítógépre továbbítani. Két to- 


Az ERD Commander egy, a Windowsra em- 
lékeztető grafikus felületet indít el 


vábbi betörőprogram is napvilágot látott 
már ugyanettől a gyártótól: az NTFSDOS 
Professional 4.0 és a Remote Recover 2. 
Míg az NTFSDOS egy bootlemezzel csu- 
pán az összes NTFS partíció írását és ol- 
vasását teszi lehetővé, addig a startlemez- 
zel történő indítás után a helyi PC összes 
adatának teljes TCP/IP-n keresztüli tável- 
érését is felajánlja. 


A törölt fájlok gyors 
visszaállítása 


A megfelelő hackereszközökkel azok a 
törölt fájlok is előbányászhatók, amelyek- 
ről a jogos tulajdonos azt hiszi, hogy már 
régen megszabadult tőlük. Ez különösen 
akkor alattomos, amikor biztonsági okok- 
ból érzékeny adatokat semmisítünk meg a 
Windows alatt, például személyzeti aktá- 
kat, bizonyítványokat, egyenlegeket vagy 
a saját adóbevallásunkat. Ha a használt 
merevlemezünket vagy PC-nket tovább- 
adjuk másnak, a lemezek formázása csa- 
lóka biztonságot nyújt csupán. 

Ezekben az esetekben speciális progra- 
mokat lehet használni, amelyeket eredeti- 
leg az adatok megmentésére szántak. Kü- 
lönösen sokoldalú az adatok visszaállítá- 
sában az EasyRecovery DataRecovery 
6.0, amelyet egy mentőlemezről (flopi) le- 
het indítani. 

A program végigfésüli a már nem indít- 
ható partíciókat (FAT 16, FAT 32, NTFS), 
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és megkeresi a törölt, de még felül nem írt 
fájlokat. Az EasyRecovery ilyenkor nem 
egy törölt File Allocation Table esetleges 
adataira vagy ennek másolatára hagyatko- 
zik, hanem fájldarabok után kutatva teljes 
cluster-keresést hajt végre a teljes adat- 
hordozón. A keresést fájlszűrőkkel lehet 
behatárolni, például hogy csak az Office 
dokumentumok legyenek figyelembe vé- 
ve. Az EasyRecovery egy rendezhető fa- 
struktúrában jeleníti meg a megtalált fáj- 
lokat. Ekkor az esetek többségében el- 
vesznek az eredeti fájlnevek, helyettük fo- 
lyamatos számozást használ. 

A szoftver ezt követően a kívánt 
könyvtárba másolja be a visszaállított fáj- 
lokat. A bootflopis megoldás terjedelmes 
restaurálások esetében hamar elakad a sa- 
ját korlátain, ezért célszerűbb abba a PC- 
be beépíteni az érintett merevlemezt má- 
sodik merevlemezként, amelyiken a Win- 
dows alatt az EasyRecovery fut. Az 550 
euróba kerülő professzionális változat 
egyébként további javító funkciókat is kí- 
nál sérült Office-dokumentumokhoz és 
ZIP-fájlokhoz. 


Ksmssszzzszszrező Cs EÉSEEEze Ez zz 
Egy remek ingyenes fájlvisszaállító prog- 
ram: a PC Inspector File Recovery 


A freeware PC Inspector File Recovery 
3.0 a Convar cég terméke. Ezt a progra- 
mot szintén egy második független le- 
mezegységre kell telepíteni, és ott kell fut- 
tatni is. 

A program analóg módon működik az 
EasyRecovery-vel és egy állapotoszlop- 
ban jeleníti meg a javítási esélyeket. A jó 
esetén sok esélyünk van, de még a rossz 
esetén is érdemes megpróbálkozni a visz- 
szaállítással. Ehhez a művelethez kattint- 
sunk az egér jobb oldali gombjával a fájl- 
ra, és adjuk meg, hogy melyik mappába 
akarjuk tárolni. A PC Inspector a 
FAT16/32 és NTES fájlrendszereket is tá- 
mogatja. A program jelentős részben azo- 
nos Alexander Grau Drive Rescue 1.9c 
freeware segédprogramjával, amelynek a 
forráskódja ingyenes. nm 
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Érthetően a PC teljesítményről 
Ötletek PC-vásárláshoz 
Búcsú a lefagyásoktól 


Megrendelését 2 héten 
belül teljesítjük! 


Internet: 
www.computerpanorama.hu 
Telefon: 456 69 63, Fax: 456 69 70 
E-mail: megrendeles Ocpanorama.hu 


A megrendelt könyveket utánvéttel küldjük, 
áraink a postaköltséget nem tartalmazzák! 
(A postaköltséget az érvényes 
postai díjszabás szerint számoljuk.) 


Ára: 4990 Ft 


. Jelszavak feltörése 


Ne mondd meg ... 
. kitalálom! 


jelszavak kiderítésére, illetve feltö- 
A: különböző lehetőségek van- 

nak. Az egyik legfontosabb a 
Social Engineering, amellyel a fontos ada- 
tok jelszótulajdonosoktól való megszerzé- 
sét jelölik. A kreativitás, amellyel ilyenkor 
eljárnak, hihetetlen. Tehát ne hagyjuk, 
hogy ismeretlenek olyan információkat 
csaljanak ki tőlünk, amelyeket senkinek 
sem adnánk meg önként. A Social Engi- 
neering történhet mondjuk egy telefonhí- 
vással, amelyben a főnökünk keresztnevét 
kérdezik — kulcsszó: e-mail-cím. 


Jelszótörés 


A legtöbb felhasználó nem túl ötletes egy 
értelmes jelszó kitalálásánál. Ezért a rosszul 
választott jelszavak kihasználása a hackerek 
egyik legjobban elterjedt támadófegyvere. 

A jelszavak megadásánál a következő 
alapszabályokat kell(ene) betartani: 

u ne legyen öt karakternél rövidebb 

M semmi duplázás, tehát ne legyen 
shhaalloo", 

MH ne legyen szabványos, 

B semmi születési dátum és hasonlók, 

u ne legyenek olyan szavak, amelyek 
benne lehetnek a jelszólistákban vagy a 
szótárakban. 

A jó jelszavak több mint tíz karakterből, 
alfanumerikus  karaktersorból (például 
km134H59), vegyesen kis- és nagybetűkből 
állnak. 
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Az egyik legnagyobb akadályt változatlanul az okos 


jelszavas védelem jelenti a hackereknek, mivel az interneten 


és a helyi számítógépeken is gyakran jelszavak védik a 


fájlokat és a postafiókokat a jogosulatlan hozzáférések ellen. 


Azonban mint tudjuk: minden feltörhető... 


Teljesen értelmetlen a jelszóhasználat, 
ha mindenütt ugyanazzal a jelszóval 
dolgozunk, esetleg egy cetlit teszünk a 
billentyűzet alá vagy a monitorra, és ráír- 
juk a jelszavunkat, netalán a jelszó egy 
fájlban van mentve a gépen. 

A jelszót kettő-négy hetente cserélni 
kell. Ezzel a fogással meghiúsíthatjuk a 
korábban kikémlelt jelszó felhasználását. 


A jelszófeltörők 


A jelszófeltörők olyan programok, 
amelyek jelszavakat fednek fel, hogy ki- 
kerüljék az alkalmazott biztonsági intéz- 
kedéseket. A jelszót a legritkább esetben 
fejtik vissza, ehelyett egy névről nagyon 
jól ismert eljárást, a Brute Force-ot hasz- 
nálják. A Brute Force annyit jelent: nyers 
erő. E programok nem tesznek mást, mint 
nagyon nagy sebességgel próbálják ki az 
egyik lehetséges jelszót a másik után, 
amíg megtalálják az igazit. 

Egy példa az ilyen programokra a Bru- 
tus. A Brutus jelszófeltörő az internet- 
accountok valamennyi variánsához (FTP, 
HTTP, POP3, Telnet, NetBios stb.). Az in- 
ternetes jelszavak valamennyi fajtájához 
szívesen használják. 

A Target mezőbe be kell írni a kikémle- 


Amikor a , nyers erő" dolgozik 


lendő fél URL-jét vagy IP-címét. Ezután ki 
lehet választani a támadás fajtáját, és 
szükség szerint szólistákat is be lehet töl- 
teni, amelyek, ha a jelszó a listán van, 
igencsak megrövidítik a feltörést. Egy to- 
vábbi, a támadásokhoz hasznos tulajdon- 
ság egy beépített proxy, amely megakadá- 
lyozza, hogy vissza lehessen követni a tá- 
madót. 


Hogyan válasszunk 
jelszót? 
A válasz nagyon egyszerű: sehogy. Ha 


ugyanis elkezdünk gondolkodni azon, 
hogy mi legyen a jelszavunk, máris elin- 


Ismert felhasználói nevek jelszavainak a kitalálása 


A jelszótörő ennél az eljárásnál csak 
egy user névvel próbálkozik, amelyet elő- 
re meg lehet adni, mert az már ismert, 


de nincs meg a hozzá tartozó jelszó. Így 
lenne ez például akkor is, ha elfelejtettük 
a fiók-jelszavunkat. 


HACKER különszám 


dítottunk egy folyamatot, s a végén óha- 
tatlanul valami személyes, hozzánk kötő- 
dő kódsort találunk ki. A legrosszabb ese- 
tek a szokásos születésnap, névnap, a fe- 
leségünk vagy a kiskutyánk beceneve és 
egyéb dátumok, autónk rendszáma és 
mindezek keveredése. Ezeket ugyanis na- 
gyon könnyen kitalálja bárki, aki csak egy 
kicsit is ismer minket. Az sem megoldás, 
ha személyes számainkat/neveinket vá- 
lasztjuk jelszóként, de összekeverve vagy 
anagramma gyanánt sem jelentenek jó 


A titkos kérdések 


Az interneten a különböző oldalak § 
biztonságra ügyelő szolgáltatói jelszó- § 
kérdések vagy titkos kérdések meg- § 
adását kínálják, hogy a felhasználónak § 
lehetővé tegyék, megváltoztatni a jel- § 
szavát, ha elfelejtette. Gyakran lehet § 
ilyen kérdésekkel találkozni: ,Mi a hi- § 
deg ellentéte?" Ez természetesen 
rossz választás, mert így minden táma- 
dónak lehetővé tesszük a jelszavunk 
tetszés szerinti megváltozatását. 


megoldást. Egy jó kódtörőnek ugyanis tel- 
jesen mindegy, hogy a jelszó helyesen 
,csöpi" mert így hívják a kutyusunkat, 
vagy összekevertük a betűket és a jelszó 
sÖpsci" lett. Szintén nem sokat javít a 
helyzeten, ha a jelszó mögé teszünk egy- 
két számot, pl. csöpi11 vagy öpics412. Az 
igazán profi hacker ugyanis, miután min- 
dent megtudott rólunk (néhány elvetemült 
hacker képes a kiszemelt áldozat házi 
szemeteskukájában is turkálni blokkok, 
levelek, csekkek és egyéb személyes 
infók után kutatva...) a fejlettebb kódtörő 
szoítverekbe egyszerűen beírja a szemé- 
lyes adatainkat (születési dátumunkat és 
hasonlók) és minden hozzánk kapcsoló- 
dó kifejezést, köztük a csöpi szót is. A 
szoftvernek pedig teljesen mindegy, hogy 
csöpi vagy icsöp987. A tanácsunk a jel- 
szóválasztáshoz tehát a következő: ha azt 
akarjuk, hogy nehéz legyen feltörni a jel- 
szavainkat, akkor válasszunk valami telje- 
sen eszement, ,, véletlenszerű" kódsort, 
variálva a kis- és nagybetűket és számo- 
kat. Az ideális jelszó tehát valahogy így 
néz ki: 94ZaggerT. Az ilyen jelszó csak 
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Jelszófeltörés folyamatban - persze telje- 
sen automatikusan 


az úgynevezett Brute Force (nyers erő") 
eljárással törhető fel, aminek a lényege 
hogy a kódtörő program minden variációt 
kipróbál — de ez nagyon időigényes, és a 
jelszavak tekintetében nem az a cél, hogy 
ne lehessen feltörni, hanem az, hogy so- 
káig tartson! m 
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felhasználói fiókok megfelelő konfi- 
Ass és kezelése nemcsak a ma- 
ánszféra védelmében célszerű. 
Ugyanígy korlátozható az internetes táma- 


dások hatása is, még ha csak korlátozott 
jogokkal jelentkeztünk is be a Windowsba. 


Több felhasználói fiók 
kialakítása 


Az operációs rendszer már a telepítés- 
nél megengedi, hogy több felhasználót 
adjunk meg. Ekkor eélszerű a felhaszná- 
lók számánál eggyel több fiókot létrehoz- 
ni, tehát ha ketten használják a PC-t, ak- 
kor három hozzáférés legyen. Így saját 
magunknak két fiókunk van, egy a hét- 
köznapi használatra való korlátozott és 
egy olyan, amelynek rendszergazdai jogai 
vannak. Ez utóbbit csak a számítógép 
konfigurálásához használjuk. 


Em Válasszon feladatot 


vagy válasszon egy fiókot, amelyet 


kh 


meg akar változtatni 


Nem árt, ha több felhasználói fiókot is nyi- 
tunk a rendszerünkben 


Telepítsük újra a Home Edition-t, és 
készítsünk például három fiókot. Az 
Admin legyen a rendszergazda, továbbá 
legyen egy Károly és egy Brigitta nevű 
fiók is. A PC indításánál ez a három fiók 
fog választékként megjelenni. Ezután elő- 
ször az Admin fiókba jelentkezzünk be, 
mert a hétköznapi felhasználók csak a sa- 
ját fiókjuk beállításain változtathatnak, de 
nem készíthetnek újat vagy nem változ- 
tathatnak meg egy idegen fiókot. 

Ha már használjuk a Windows XP-t, 
akkor készítsünk még két további fiókot. 
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Windows XP 
kontra hackerek 


Adjon nevet az új fióknat 


Saba az a tal ret 
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Az új fiók létrehozásának első lépése 


Ehhez kattintsunk a Start gombra, a Ve- 
zérlőpultra, a Felhasználói fiókokra, majd 
az Új fiók létrehozására. A következő lé- 
pésben adjunk a fióknak egy nevet (pl. 
Károly), és készítsük el a fiókot a Tovább- 
bal és a Fiók létrehozásával. Ismételjük 
meg ezeket a lépéseket a második fiók 
létrehozásakor is. 

Most valamennyi fiókot védjük le jelszó- 
val. Ehhez a felhasználói fiókok ablakban 
válasszuk a Fiók megváltoztatását, majd 
kettős kattintással válasszunk ki egy fiókot. 


Jelszó letrehozasa Karoly fiókjahoz 
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Jelszóval védhetjük az új fiókot 


A következő ablakban kattintsunk a 
Jelszó létrehozása kapcsolóra, és mindkét 
mezőbe adjuk meg a titkos jelszavunkat. 
Ez a jelszó biztonsági okokból legalább 
nyolckarakteres legyen. Vegyük figyelem- 
be, hogy a Windows a nagy- és kisbetűk 
között is különbséget tesz. Jegyezzük meg 
a jelszavunkat! A Jelszó létrehozása kap- 
csolóra kattintással a fiók a jövőben jel- 
szóval védetté válik. 

Ismételjük meg ezeket a lépéseket a 
többi fióknál is, s a többi személy is írja 
fel a saját jelszavát. Ennek hatására az 
összes fiók megnevezése alatt a Jelszóval 
védve szöveg jelenik meg. 


A Windows XP Home Edition 


az első olyan Microsoft 


operációs rendszer, amely 
magáncélú, vagyis otthoni 
felhasználáshoz is 
határozottan elkülöníti 
egymástól a felhasználói 
fiókokat, és ezzel lehetővé 
teszi a magánjellegű adatok 
védelmét. Ehhez azonban 
megfelelően kell 
konfigurálni, és néhány 
biztonsági beállításra is 


szükség van. 


Most pedig — a rendszergazda fiókjá- 
nak kivételével, amelyen keresztül beje- 
lentkeztünk — korlátozzuk be a másik két 
fiók jogosultságát. A kívánt fiókra kettő- 
t kattintva egy új ablak nyílik meg, ahol a 
Fióktípus módosítását választjuk. A követ- 
kező lépésben a Korlátozott bejegyzést 
kell aktiválnunk, és a Fióktípus módosítá- 
sával kell kilépnünk. Ezt az eljárást végez- 
zük el a második korlátozandó fiókkal is. 

Jó tudni, hogy az új fiókok még akkör 
sem korlátozódnak automatikusan, ha fel- 
használtuk az XP-hez való Service Pack 1-et. 


A több XP- 
hozzáférés előnye 


Lehet, hogy felmerül a kérdés, mire jó 
ez a sok cécó? Pontosan mi is választja el 
a különböző fiókokat? 

Mindenekelőtt praktikus a gyors fel- 
használó átkapcsolás. Így a család vala- 
melyik tagja gyorsan el tud intézni vala- 
mit a fiókjában anélkül, hogy abba kelle- 
ne hagynunk a munkánkat. 

Kattintsunk a Start kapcsolóra, majd a Ki- 
jelentkezésre. A Windows kijelentkező kép- 
ernyője jelenik meg, amit a Microsoft 
egyébként gyors felhasználóváltásnak is hív. 

A Felhasználóváltáson keresztül a 
Windows ismert kijelentkező képernyője 


Kijelentkezés a Windowsból 


— 
— 


Kijelentkezés 


Felhasználóváltás 


A Microsoft gondoskodott a gyors felhasz- 
nálóváltásról 


jelenik meg, ahol bejelentkezhetünk egy 
másik fiókba. Az eredeti fiókba is ugyan- 
így jutunk vissza, vagyis ott folytathatjuk a 
munkát, ahol az imént abbahagytuk. 

Ez az átkapcsolás megbízhatóan mű- 
ködik, de van egy bökkenője. Ha a máso- 
dik felhasználó kikapcsolja a számítógé- 
pet, akkor az összes olyan fájl elvész, 
amelyet nem mentettünk el a fiókunkban 
a felhasználóváltás előtt. Az erre utaló fi- 
gyelmeztetést könnyű figyelmen kívül 
hagyni a gyakorlatban. 

Az XP a különböző fiókokkal együtt ke- 
zeli a Saját fájlok mappát, az Asztal nézetét 
valamennyi ikonnal, így a Lomtár-ral, a 
Hálózatok-kal, a Sajátgép-pel és a prog- 
ramszimbólumokkal. A Windows XP külön 
tárolja el a Kedvenceket, az Internet Explo- 
rer biztonsági beállításait, valamint az Out- 
look Express postafiókjait. Mindez azt is je- 
lenti, hogy minden felhasználó mindig a 
saját megszokott környezetét használja, 
úgy ahogy az Asztalt kialakította. 

A FAT32 standard fájlrendszer-beállítás 
esetén, a többi felhasználó számára is be- 
tekinthetők maradnak az adatok. Ha meg- 
nyitjuk például a Sajátgép ikonnal a 
C:Wokumentumok és beállítások mappát, 
akkor a többi felhasználó személyes állo- 
mányait is láthatjuk, sőt módosíthatjuk is. 

A felhasználói profilok elkülönítése — 
legalábbis részben — a telepített programok 
esetében is elérhető. Az, hogy a Windows 
csak egy felhasználónak vagy valamennyi 
fióknak a rendelkezésére bocsát-e egy prog- 
ramot, a szoftver setup rutinjától függ. A ki- 
választási opció lehet például az Igen, a te- 
lepítés valamennyi felhasználó számára el- 
érhető legyen. Kapcsoljuk ki ezt a funkciót, 
ha csak mi szeretnénk a szoftvert használni. 


Nagyobb biztonság: 
a helyes beállítások 


A Saját fájlok mappa az Asztalon ugyan 
rejtve van a többi fiók felhasználója előtt, 


ám ennek ellenére hozzá lehet férni má- 
sok állományaihoz, mi több, nemcsak be- 
le lehet nézni, de szerkeszteni és törölni is 
lehet. Ezen változtatnunk kell! Nem árt 
azonban tudni, hogy a Home Edition csak 
akkor képes a hozzáférés ellen biztonság- 
gal levédeni az adatainkat, ha a modern 
NTFS (New Technology File System) fájl- 
rendszert használjuk. 

Először tehát vizsgáljuk meg, hogy 
NTFS-re lett-e állítva a merevlemezünk, 
illetve a munkapartíciónk. Kattintsunk 
duplán a Sajátgép szimbólumra, és jelöl- 
jük ki a C: partíciót. Adott esetben balra 
az oszlopban aktiválnunk kell a Részlete- 
ket, hogy az adatok láthatóvá váljanak. 


Részletek 


Ellenőrizzük munkapartíciónk fájlrendszerét! 


Ha a partíciónk még a FAT32 fájlrend- 
szert használja, akkor állítsuk át NTFS-re. 
A partíció konvertálásához kattintsunk a 
Start gombra és a Futtatásra. A következő- 
ket kell begépelnünk: convert c:/fs:ntfs. Itt 
a C: betű az első, átállítani kívánt partíci- 
ót jelöli. Nyomjuk le az Enter gombot. A 
megjelenő üzenetet nyugtázzuk, és indít- 
suk újra a gépet. 

Amíg a konverzió befejeződik és a gé- 
pünk újraindul, eltelik néhány perc. Ismé- 
teljük meg az előbbi lépéseket adott eset- 
ben egy másik partícióval is, ha kényes 
adatokat szeretnénk elhelyezni oda. 

Egy mappa vagy egy fájl védelméhez a 
legjobb, ha a teljes mappát kijelöljük a fi- 
óknevünkkel a C:(Dokumentumok és be- 
állítások alatt, és az egér jobb oldali 
gombjával megnyitjuk a helyi menüt. Kat- 
tintsunk a Megosztás és biztonság opció- 
ra, és kattintsunk a Saját használatúvá tétel 
bejegyzésre. Az OK-ra kattintva lépjünk ki 
az ablakból. Ennek hatására a Windows 
meg fogja tagadni más felhasználó hozzá- 
férését ehhez a mappához, feltéve ha az a 
felhasználó egy másik fiókon keresztül je- 
lentkezett be az operációs rendszerbe. 

Vegyük figyelembe, hogy a C: partíció- 
ban csak a felhasználói profilba tartozó 


Dokumentumok tulajdonságai 


(CA) Átalánas]) Megosztás 1 atás 
Helyi megosztás és biztonság ] 
Ha meg szeretné osztari ezt a mappát másokkal 
húzza a Megosztott dokumentumok mappába 


Hálózati megosztás és biztonság 
Ha ezt a mappát hálózati és hely felhasználók számára 
13 meg szesetné osztani, válassza az első 


Most már csak mi férünk hozzá a doku- 
mentumainkhoz 


mappákat lehet letiltani. Ezek a Saját fájlok, 
az Asztalon lévő mappák és adatok, a Start 
menü, valamint a Cookies és a Kedvencek. 
Az összes többi fájl esetében hiányzik a 
Megosztás és biztonság menüpont. 

Ha a PC-nk hálózathoz csatlakozik, 
akkor pontosabban is be lehet állítani a 
fájlok hozzáférési jogait. Nyissuk meg a 
megosztani kívánt fájl, illetve a mappa 
helyi menüjét, majd válasszuk a Hálózati 
megosztás és biztonság opciót. 


FE és biztonság 
Ha ezt a mappát hálózati és helyi felhasználók számára 
is meg szeretné osztani, válassza az első 
jeldlőné - 


[E] Más felhasználók módos k íthatják j a fálfaimat főímat 


A hálózatba kapcsolt gépen is megoszthat- 
juk mappáinkat 


A Megosztás regiszterlapon kattintsunk 
A mappa megosztása a hálózaton szöveg- 
re, s az alatta lévő mezőbe írjunk be egy 
megosztási nevet, és kapcsoljuk be a Más 
felhasználók módosíthatják a fájljaimat 
opciót is. Ebben az esetben mások már 
nemcsak megtekinthetik, de törölhetik 
vagy szerkeszthetik is a fájlokat. A mappát 
az Alkalmaz paranccsal osztjuk meg. 


Felhasználói fiókok 
a gyakorlatban 


A munkahelyi PC esetében, vagy ha 
több családtag is ugyanazt a számítógépet 
használja, egyszerű a helyzet. Mindenki a 
saját fiókjában dolgozik és a bejelentke- 
zési menüvel jelentkezik be, és a legjobb, 
ha jelszava is van. De még ha egyedül is 
használjuk a PC-nket, célszerű két fiókot 
létrehozni a fent említettek szerint. Egy 


rendszergazda fiókot kizárólag szerviz és 
konfigurációs célból, és a korlátozott fió- 
kot, hétköznapi használatra. Ennek az az 
előnye, hogy ha a gépünket támadás éri 
az internetről, akkor a hacker mindig csak 
olyan jogokkal rendelkezik, mint ami- 
lyennel a bejelentkezett felhasználó. Egy 
korlátozott fiók esetében tehát kisebb a 
lehetséges kár. 

Ha mindig a korlátozott fiókon keresz- 
tül jelentkezünk be, akkor egy ügyes trük- 
kel átléphetjük a bejelentkezési procedú- 
rát. De az alábbiakban ismertetett lehető- 
séggel tényleg csak akkor éljünk, ha egye- 
dül használjuk a PC-t. 

Kattintsunk a Start, majd a Futtatás pa- 
rancsra. Írjuk be a control userpassword2 
utasítást, majd nyugtázzunk OK-val. 

A következő ablak Felhasználó regisz- 
terlapján először jelöljük ki azt a fiókot, 
amelyen keresztül a Windows a jövőben 
automatikusan beléptet minket. Ezután 
kapcsoljuk ki a Felhasználói név és jelszó 
megadása szükséges opciót, és lépjünk ki 
az Alkalmaz-zal. 

A következő lépésben kétszer nyugtáz- 
zuk a jelszavunkat, és OK-val zárjuk le az 
ablakot. A Windows következő indulása- 
kor automatikusan a Windows Asztal fog 
megjelenni. A rendszergazda fiókjába va- 
ló bejutáshoz ezután a legegyszerűbb 
módszer a gyors felhasználóváltás, a Start 
és a Kijelentkezés menüvel. 


Előzzük meg 
az adatvesztést! 


A különböző felhasználói profilok el- 
különítése a gyakorlatban problémamen- 
tes, a gondok sokkal inkább a Windows 
XP további funkcióival adódnak. Ez min- 
denekelőtt a rendszer-visszaállításra vo- 
natkozik. Ennek a segítségével egy lefa- 
gyás után egy korábbi, még működőképes 
állapotába lehet visszaállítani az operáci- 
ós rendszert. Viszont egy rendszer-vissza- 
állításkor az összes fiók, valamint az az- 
óta eltelt idő alatt készített vagy megvál- 
toztatott személyes fájl törlődik. Ezért 
rendszeresen mentsük le az e-mailjeinket, 
a személyes adatainkat, valamint az Inter- 
net Explorer Kedvenceket. 

Indítsuk el a böngészőt, és a menütár- 
ban kattintsunk a Fájl/Import és export, 
valamint a Kedvencek exportálása pa- 
rancsra. Fogadjuk el az alapértelmezése- 
ket, és a lementést fejezzük be a Befeje- 
zésre kattintva. Az XP a bookmark- 
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fájlokat a Saját fájlok mappába másolja 
át. A cookie-kat ugyanígy kell exportálni. 

Az Outlook Express automatikusan a 
felhasználói profilunkban tárolja el az e- 
mailjeinket. 

Azonban mielőtt dolgozhatnánk vele, 
előbb láthatóvá kell tennünk a Helyi beál- 
lítások tárolómappát. Az Intézőben a me- 
nüsorban az Eszközök menüben, a Map- 
pa beállításai alatt a Nézet regiszterlapon 
ki kell kapcsolni a Rejtett fájlok és map- 
pák elrejtése opciót. Valamivel lejjebb pe- 
dig kapcsoljuk be Rejtett fájlok és mappák 
megjelenítése opciót. 
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A címeinket a Fájl, az Exportálás és a 
Címjegyzék parancsok segítségével ex- 
portálhatjuk az Outlook Express-ben. Je- 
löljük ki a Szöveges fájl (vesszókkel és el- 
választó jelekkel)-t, majd kattintsunk az 
Exportálás-ra, és könyvtárként hagyjuk 
meg a Saját fájlokat. 

A legfontosabb adatok ezzel a felhasz- 
nálói név alatti C:WDokumentumok és be- 
állítások alá kerültek. Írjuk ki ezeket az 
adatokat egy CD-re, és jól őrizzük meg. 
Rendszeres időközönként ismételjük meg 
a lementést. 

Ahhoz, hogy szükség esetén ismét im- 
portálni lehessen az adatokat, előbb adott 
esetben a CD-ről a merevlemez egy tet- 
szőleges helyére kell írnunk a fájlokat. Itt 
nyissuk meg az egér jobb oldali gombjá- 
val ezek helyi menüjét, és válasszuk a Tu- 
lajdonságokat. Az Általános regiszterla- 
pon távolítsuk el a fájl írásvédelmi attribú- 
tumát. Ezt követően az Import varázsló 
segítségével ismét bevihetjük az Outlook 
Express-be az adatokat. 


Kizártuk magunkat? 


Sokan vannak, akik — hívatlan látoga- 
tóktól tartva — jelszóval védik a számító- 
gépüket.Sajnos fenyeget annak a veszélye 
is, hogy elfelejtjük a jelszavunkat és ezzel 
kizárjuk saját magunkat. Viszont a Win- 
dows meglepő módon nyitva hagy egy 
kiskaput, amelyen keresztül mindig visz- 
szatérhetünk a rendszerbe. 

Indítsuk újra a gépünket, és a bootolás 
alatt tartsuk lenyomva az F8 billentyűt. A 


bővített Windows start opciók menüjében 
nyomjuk le a Pos 1 billentyűt, mire meg- 
jelenik a Csökkentett üzemmód opció. 
Nyomjuk le kétszer az Enter gombot, 
hogy a Windows csökkentett üzemmód- 
ban induljon. Most megjelenik egy koráb- 
ban láthatatlan Rendszergazda fiók is. Ez 
minden védelmet mellőz, nincs levédve 
jelszóval. 

Ennek a biztonsági hiányosságnak a 
megszüntetéséhez jelentkezzünk be vé- 
dett üzemmódban ezen a fiókon keresz- 
tül, és a Start/Vezérlőpult/Felhasználói fi- 
ókok parancsokkal nyissuk meg a Rend- 
szergazda fiókot. Zárjuk be a bejáratot az- 
zal, hogy a Jelszó létrehozásával meg- 
adunk egy jelszót. Persze ezzel az utolsó 
védelem nélküli hozzáférési lehetőséget 
is bezártuk. 

Szerencsére egy második elérési lehe- 
tősége is létezik a számítógépnek. Meg- 
előzésképpen készíthetünk egy flopit a 
jelszavunkkal. Ehhez a rendszergazda jo- 
gosultságú fiókba kell bejelentkezni, és a 
Vezérlőpulton keresztül be kell lépnünk a 
fiókunk ,tulajdonságaiba". 


Elfelejtett jelszó - üdvözli a 
varázsló 


Ezzel a varázslóval jotszókiadási lemezt hozhat létre Ha 


Megjegyzér A lemezt eiég egyszer létehozri. 
aitól. hogy hány alk alommal változtata meg a 


Figyelem A lemez betokában bárki étálíthata a jetrzót. és 
hozzáléthat a fókjához 


Feledékenység ellen: varázsló 


A bal oldali oszlopban kattintsunk a 
Jelszó elfelejtésének megelőzésé-re, és 
kövessük a varázsló utasításait. Tegyünk 
be egy üres flopit, majd nyugtázzunk a 
Tovább-bal, és írjuk be az aktuális jelszót. 
A Windows ekkor egy úgynevezett Jelszó- 
visszaállító flopit hoz létre. Biztonságosan 
tároljuk a flopit, mert segítségével bárki 
hozzáférhet a gépünkhöz. 

Ha valamikor elfelejtettük volna a jel- 
szót — még ha időközben meg is változtat- 
tuk -, a bejelentkezéshez kattintsunk a 
képernyőn a fiók mellett jobbra, a zöld 
nyílra, majd a megjelenő ablakban az itt 
szóra a szövegben. 

Helyezzük be a flopit, és írjunk be egy 
új (!) jelszót. Ismételjük meg ezt a jelszót, 
majd a következő bejelentkezéskor ezzel 
ismét hozzáférhetünk a PC-nkhez. Hi 
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Foltozgatás 


biztonsági szoftverek gyártói rend- 
Aze figyelmeztetnek az inter- 

neten villámgyorsan terjedő új 
szoíftverekre. Időközben számos piackuta- 
tó intézet felfedezte, hogy ennek ellenére 
bűnösen elhanyagolják a biztonság kér- 
dését a magánhálózatokon és a számító- 
gépeken. A vállalatok gyakran panasz- 
kodnak olyan behatolásokra a szerverei- 
ken, amelyek során bizalmas információ- 
kat vagy akár hitelkártya-állományokat 
másoltak le. Azok viszont, akik az otthoni 
PC-vel böngésznek, az adatvesztéseket és 
az emelt díjas telefonszámmal való visz- 
szaéléseket emlegetik a leggyakrabban. 
Pedig az interneten leselkedő veszélyek 
ellen nem is olyan nehéz védekezni. A 
nagyobb online biztonsághoz vezető út 
első lépései az aktuális böngészőverziók 
és patch-ek, a megfelelő programbeállítá- 
sok és a hálón való ésszerű viselkedés. 


Aktuális programverziók 
és patch-ek 


A Microsoft általában gyorsan reagál a 
termékeivel kapcsolatos új biztonsági rések 
felfedezésére. Ha például nyilvánosságra 
hozzák az Internet Explorer érzékenységét 
a manipulált HTML-kóddal kapcsolatban, 
nemsokára megjelenik a Microsoft Down- 
load weboldalán egy Security Update. A 
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Microsoft Download Center - a foltozás 
első lépése 


Microsoft úgynevezett kumulatív patch- 
ekként egybe fogja ezeket az update-eket, 
amelyek az összes megelőző patch-eket is 
helyettesítik. Az Internet Explorerhez idő- 
közben egy Service Pack is megjelent. Ha 
már a böngésző 6.0 verzióját telepítettük, 
úgy a Service Pack ezt a verziót is aktuali- 
zálja. Az Internet Explorer korábbi verziói- 
nál a böngésző teljesen újratelepítődik. 


A rendszerünkhöz való alkalmas 
update-ek megtalálásához lépjünk be a 
Microsoft , Download  — Centerébe a 
www.microsoft.com/downloads . címen. 
A bal oldali oszlopban válasszuk a Hun- 
garian bejegyzést. A következő oldal 
alján a kulcsszó alá írjuk be az Internet 
Explorer 6-ot. Ekkor 12 találatot kapunk. 
Kattintsunk a legfelső sorban álló legaktu- 
álisabb Internet Explorer 6 Service Pack 1 
bejegyzésre. 

A következő weboldalon találjuk az 
ie6setup.exe webinstaller-t. Miután erre a 
hozzárendelésre kattintunk, a következő 
ablakban két lehetőségünk kínálkozik. 
Vagy rákattintunk a Megnyitás kapcsolóra, 
és azonnal elindítjuk a telepítőt, vagy eltá- 
roljuk a fájlt, hogy később végezhessük a 
Service Pack online telepítését. Az inter- 
netes hozzáféréstől és a rendelkezésre álló 
programverziótól függően az eljárás öt 
perc és két óra között szokott lezajlani. Az 
egyes programfájlok tárolási helyével most 
sem kell foglalkoznunk. Az összes fájl au- 
tomatikusan felülíródik vagy újjal bővül. 


Az automatikus tárcsázás 
kikapcsolása 


Tagadhatatlan, hogy az automatikus 
internetes tárcsázás kényelmes dolog. 
Elég valamelyik Windows dokumentum- 
ban csak rákattintani egy hozzárendelés- 
re, és máris létrejöhet a kapcsolat az adott 
honlappal. De az emelet díjas telefonokat 
üzemeltetők éppen ezt a kényelmet hasz- 
nálják ki, és titokban megváltoztatják a te- 
lefonos kapcsolati adatainkat. Az ilyen 
szolgáltatást  kínálók úgy okozhatnak 
aránytalanul nagy telefonköltséget, hogy 
észre sem vesszük. Az automatikus tár- 
csázás kikapcsolásával ellenőrizni tudjuk 
a kapcsolat létrejöttét. 

Nyissuk meg a  Start/Beállítások/ 
Vezérlőpult alatt az Internetbeállítások-at. 
Kattintsunk a Kapcsolatok regiszterlapra. 

Itt rendszerint aktív a Mindig az alap- 
értelmezett kapcsolat tárcsázása opció. 
Ezzel szemben mi a Nincs automatikus 
tárcsázás opciót válasszuk. A jövőben en- 
nek hatására minden internetes tárcsázás 
előtt megjelenik a Telefonos kapcsolat ab- 
lak, amelyben ellenőrizhetjük a standard 
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A hely hálózat (LAN) beállításai 


Válasszuk a , Nincs automatikus tárcsázás" 
opciót 


szolgáltatónkat és a felhasználói nevün- 
ket. Csak ezután adjuk be a jelszavunkat, 
és kattintsunk a Tárcsázás kapcsolóra. 


Ne tároljunk el jelszavakat! 


Alapvetően ne tároltassuk el a beviteli 
mezőkben megadott jelszavakat vagy a 
bizalmas adatokat. Éppen az olyan stan- 
dard alkalmazások esetében, mint ami- 
lyen például az Internet Explorer, könnyű 
az ilyen eltárolt jelszavak kikémlelése. Az 
automatikus internetes tárcsázáshoz ha- 
sonlóan az eltárolt jelszó is meggyorsítja 
a tárcsázást, de egyben növeli a biztonsá- 
gi kockázatot. Ezért inkább válasszuk a" 
bonyolultabb utat, és minden alkalommal 
adjunk meg külön a jelszót. 

Ha a telefonos kapcsolathoz tartozó 
jelszavunkat már eltároltuk, akkor ismét 
töröljük . ki. — Ehhez válasszuk a 
Start/Beállítások/ Vezérlőpult alatt az Inter- 
netbeállításokat, és válasszuk a Kapcsola- 
tok regiszterlapot. 

A Telefonos kapcsolatok listából válas- 
szuk ki az egérrel a standard szolgáltatón- 


kat, és kattintsunk a Beállítások kapcsoló- 
ra. A következő ablak alsó harmadában tö- 
röljük a Jelszó mögötti bejegyzést, majd 
nyugtázzunk OK-val. Mielőtt tehát a háló- 
zattal felvennénk a telefonos kapcsolatot, 
megjelenik a jól ismert Telefonos kapcsolat 
ablak. Ebben meg kell adnunk a jelszavun- 
kat, és a Tárcsázás kapcsolóval kell nyug- 
táznunk. Győződjünk meg róla, hogy a Jel- 
szó mentése opció nincs kijelölve. 


A beviteli támogatások 
kikapcsolása 


Az Internet Explorer megfelelő beállítá- 
sok esetén nemcsak az internetes bejelent- 
kezéshez tárolja el a jelszót. A  webcímek- 
hez, a felhasználói nevekhez és az online 
űrlapokhoz úgynevezett online támogatást 
nyújt. Ha egy ilyen mezőbe beírjuk az el- 
ső betűket, a böngésző a korábbi bevitelek 
alapján javaslatot tesz, amelyek közül az 
egérrel válogathatunk. Ez az URL-ek bevi- 
telénél nagyon hasznos, viszont a rend- 
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Hasznos funkció - de vajon biztonságos is? 


szerünk biztonsága érdekében mondjunk 
le a beviteli támogatásról az űrlapmezők 
és a jelszavak esetében. 

Nyissuk meg a Start/Beállítások/Vezérlő- 
pult alatt kettős kattintással az Internet- 
beállításokat, majd lépjünk be a Tartalom 
regiszterlapra. Kattintsunk az Automati- 
kus kiegészítés kapcsolóra. 

A következő ablakban csak a Webcímek 
kijelölését hagyjuk meg, hogy az URL- 
eknél azért élvezhessük az automatikus ki- 
egészítés előnyeit. Ezzel szemben kapcsol- 
juk ki a beviteli támogatást az Űrlapok és a 
Felhasználónevek és jelszavak az űrlapon 
esetében. A már eltárolt adatok törléséhez 
kattintsunk az Űrlapok törlése és a Jelszó 
törlése kapcsolókra. 
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Az internet réseinek tömítése 


A biztonsági fokozatok 
helyes beállítása 


A Windows négy zónára osztja fel a 
hálózatokat: Internet, Helyi intranet, Meg- 
bízható helyek és Tiltott helyek. Az Inter- 
net Explorerrel meghatározhatjuk minden 


! Internet 
j Ez a zóna az összes többi webhelyet 
tartaknazza 


A zóna batonsági szirtje 


A Windows négy biztonsági zónát határo- 
zott meg 


egyes zóna biztonsági szintjét, ami az ala- 
csonytól a magasig terjedhet. Itt is érvé- 
nyes, hogy a magas biztonsági szint a leg- 
nagyobb védelmet kínálja, de egyúttal a 
böngészést is korlátozza, így például nem 
jelennek meg az animált elemek. Ezért ér- 
demes először valamelyik közepes biz- 
tonsági szintet kiválasztani, és később 
kézzel kiegészíteni az ebből eredő beállí- 
tásokat. 

Nyissuk meg a Start/Beállítások/Vezér- 
lőpult alatt az Internetbeállításokt, majd 
aktiváljuk a Biztonság regiszterlapot. Az 
Internet mint tartalmi zóna alapértelme- 
zésként már ki van jelölve. A Helyi 
intranetre csak egy cég belső weboldalai 


Megbízható helyek 


A zónát további webhelyekkel bővítheti, törölhet belőle. A 
[7] Sönáts lríszö ette ék ánöszyáő e a cóna Vétel 
beálltásai vonatkoznak. 


Webhely hozzásdása a zónához: 
l j Hozzásdá 


Webhelyek: 


(Kiszolgálóellenőrzés (https:) megkövetelése az egész zónában 
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Jól gondoljuk meg, milyen webcímet nyil- 
vánítunk megbízható helynek 


esetében van szükség. A Megbízható 
helyeknél olyan weboldalakat adjunk 
meg, amelyeket a beállított biztonsági fo- 


kozattól függetlenül, korlátlanul szeret- 
nénk meghívni. Ezzel szemben például 
egy alacsony biztonsági fokozatnál olyan 
lapokat definiálunk, amelyeket bizonyta- 
lanként értékelünk, és ezekhez a Tiltott 
helyekhez magasra kell állítanunk a toló- 
gombot. 

Kattintsunk az egér bal oldali gombjá- 
val a tológombra, és lenyomva tartott 
gombbal mozgassuk el azt. A szabályozó- 
elem mellett jobbra megjelennek a biz- 
tonsági szintek, és ezek hatásának ismer- 
tetése a böngészésre és a letöltésekre. Ja- 
vasolt a Közepes beállítás. Az eljárást 
szükség esetén ismételjük meg a másik 
három zóna esetében is. Az OK-ra, majd 
az Alkalmaz-ra kattintva nyugtázzunk. 


A scripting ellenőrzése és 
kikapcsolása 


A Java-Appletek mára számos webol- 
dalon szabványosnak számítanak. Ezek 
gondoskodnak például a tőzsdei diagra- 
mok aktualizálásáról, vagy arról, hogy a 
böngésző ablakában kis játékokat online 


The Soutce for Java Technology 
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A JAVA-ra sem árt odafigyelni kicsit 


lehessen lejátszani. A Java-Appletek önál- 
ló miniprogramok, és viszonylag biztonsá- 
gosnak számítanak, mert a Virtual 
Machine (VM) játssza le őket. Ezeket az 
alkalmazásokat például a http://java.sun.- 
com weblapról tölthetjük le. A Java- 
Applet-ekkel ellentétben a JavaScriptek 
könnyen kikémlelhetik és manipulálhatják 
a számítógépünket. A JavaScript egy 
makrónyelv, és a böngészőnk közvetlenül 
futtatja. Például az online banking eseté- 
ben ilyen JavaScriptek ellenőrzik a beadott 
számlaadatokat. 

A script-folyamatok biztonságának a 
növeléséhez aktiváljuk az Internetbeál- 
lítások alatt a Biztonság regiszterlapot, 
ahol az imént a közepes biztonsági szin- 


HACKER különszám 
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tet állítottuk be. Kattintsunk most az Egyé- 
ni szint kapcsolóra. A Beállítások ablakot 
görgessük le a Parancsfájlkezelésig. Ideá- 
lis megoldás, ha az Active scripting alatt 
bekapcsoljuk a Kérdés opciót. Ezzel a jö- 
vőben minden scriptet tartalmazó webol- 
dal esetében egy üzenet jelenik meg, és 
magunk dönthetjük el, hogy megenged- 
jük-e (megbízható oldalakon) vagy letilt- 
juk-e (a kétes oldalakon) a scriptet. 

Ez a beállítás azonban feltehetően ha- 
marosan terhessé fog válni, hiszen alig lé- 
tezik már script nélküli weboldal. Ekkor 
az Active scripting alatt kattintsunk az En- 
gedélyezésre. Viszont A beillesztés műve- 
letének engedélyezése parancsfájlokon 
keresztül és a Java kisalkalmazások hívá- 
sa parancsfájlból opciókat minden eset- 
ben le kell tiltanunk! 


Az ActiveX kikapcsolása 


Az ActiveX komponensek olyan vezér- 
lőelemek, amelyeket webalkalmazások- 
hoz fejlesztett ki a Microsoft, s a Java- 
Applet-ekhez hasonlóan interaktív alkotó- 
kat szerkesztenek be az oldalakra. Ezekkel 
ellentétben viszont sokkal könnyebb visz- 
szaélni velük. Mivel az ActiveX kompo- 
nensek nem olyan elterjedtek, mint a 
JavaScriptek, sokkal könnyebben ellen- 
őrizhetők vagy teljesen ki is kapcsolhatók. 


Itt szabályozhatjuk az ActiveX vezérlők 
viselkedését 


Ismét az Internetes beállítások Bizton- 
ság regiszterlapjára lesz szükségünk. Kat- 
tintsunk az Egyéni szint kapcsolóra. A Biz- 
tonságosként megjelölt ActiveX vezérlők 
futtatása és az ActiveX vezérlők és beépü- 
lő modulok futtatása, valamint az Aláírt 
ActiveX vezérlők letöltése opciókhoz vá- 


Internetbeállítások 


Biztonsági beállítások 


Ne engedjük megőrizni a felhasználói ada- 
tokat! 


lasszuk a Kérdés lehetőséget. Az aláíratlan 
és a nem biztonságosként megjelölt 
ActiveX vezérlőelemek esetében termé- 
szetesen a Tiltás opciót kell választanunk. 


A felhasználói adatok 
tárolásának megtiltása 


A Microsoft a Vegyes rovatban néhány 
további biztonsági beállítást gyűjtött -ösz- 
sze, amelyeken a Közepes biztonsági 
szintről kiindulva javíthatunk. A legtöbb a 
Kérdés opcióra lett beállítva, így a böngé- 
szés során informálódhatunk a biztonsági 
szempontból lényeges folyamatokról. De 
ha egészen biztosra akarunk menni, és 
mindenütt a Tiltást kapcsoljuk be, akkor 
ez feltehetőleg semmilyen hatással sem 
lesz a böngészésre. 

Nyissuk meg az lInternetbeállítások 


Ő A kiszolgálói tanúsítvány visszavonásának elenőrzése (úpainc 
EJ A tanúsítvány visszavonásának elenőrzése 
(I Aláírás ellenőrzése a letöltött programokon 


(E) Böngészés 
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A gondos beállításokkal sok fejfájástól 
kímélhetjük meg magunkat 


EI a profilokkal! 


Jobb, ha nem aktiváljuk a Profilkeze- 
lő engedélyezését. A varázslót az /nter- 
netbeállítások alatt, a Tartalom regisz- 
terlapon és a Saját profi! kapcsolóval 
definiálhatjuk. Ehhez, személyes ada- 
tokat kell megadnunk. A honlapok üze- 
meltetői ezután hozzáférhetnek ehhez 
a profilhoz, és személyre szabott aján- 
latokat állíthatnak össze. Ez az eljárás 
ugyan nem kívánatos, viszont alig akad 
honlap, ahol ezt használják. 


alatt a Biztonság regiszterlapot. Kattint- 
sunk az Egyéni szint kapcsolóra, és a Be- 
állítások ablakban menjünk le a Vegyes 
rovatig. 

A bejegyzések a weboldalak értelme- 
zésének számos különleges esetét érintik. 
A második helyen a Felhasználói adatok 
megőfzése bejegyzés áll. Ezt a már ismer- 
tetett okokból, a bevitelünk biztonsága ér- 
dekében le kell tiltani. 


Bővített biztonsági 
beállítások 


Az Internet Explorer biztonságával 
kapcsolatban néhány további beállítást 
találhatunk az Internetbeállítások menü 
Speciális regiszterlapján. Itt lényegében 
az aláírással vagy a kódolási mechaniz- 
musokkal védett internetes oldalak keze- 
léséről van szó. Az Internet Explorer 6-os 
verziójában egyébként már eltávolították 
a feleslegesnek tartott bejegyzéseket, mint 
például a Frontezza kódolást. Ezért — ket- 
tő kivételével — a rovat összes opcióját 
kapcsoljuk be. 

Egy weboldal betöltésekor az oldal al- 
kotóelemei, például a képek, a rajzok, a 
szövegek stb. , egy átmeneti mappában tá- 
rolódnak el. Az ideiglenes Internetfájlok 
törlése a böngésző bezárásakor opció ha- 
tására ezek az alkotóelemek kompletten 
kitörlődnek, miután kilépünk az inter- 
netből. 

Ennek a megoldásnak az az előnye, 
hogy nem lehet olyan könnyen kifürkész- 
ni böngészési jellemzőinket. Másfelől vi- 
szont a rendszeresen felkeresett honlapo- 
kat mindig újra teljesen le kell tölteni. Ezt 
lassú kapcsolatok esetén, például mode- 
mes hozzáférésnél, célszerű meggondol- 
ni. A gyors kapcsolati lehetőségeknél 
mindenképpen túlsúlyban vannak a törlés 
előnyei. sz 


magunk is sokat tehetnénk. Sokszor 
azonban kevés az idő, hogy megismer- 
jük a böngészők és a levelezőprogramok 
apróbb, de annál fontosabb részleteit. Az 


, tt kapcsolatunk biztonságáért 


alábbiakban tüzetesebben bemutatunk 
több ismert shareware-et és ingyenes 
programot, amelyek mind-mind a bizton- 
ságunkat erősítik. 


Védőszoftverek 


Feltehetően sokan tudják, hogyan le- 
het kiüríteni a böngészőtárat, hogyan le- 
het törölni a meglátogatott weboldalak 
listáját, hogyan lehet maradéktalanul eltá- 
volítani a , sütiket". A böngészőprog- 
ramok olyan funkciókat és beállításokat is 
kínálnak, amelyek megakadályozzák a 
cookie-k felírását. Ez azonban nem min- 
dig kívánatos. Internetes vásárlás esetén a 
cookie-kat arra használják, hogy a bevá- 
sárlókosár aktuális tartalmát mutassák. 
Amennyiben a vásárló az árut belehe- 
lyezte a bevásárlókosárba, de a kapcsolat 
valami miatt megszakadt, a következő al- 
kalommal nem kell mindent elölről kez- 
deni, a lista a legutóbbi állapotot mutatja. 
Ha a cookie-kat előzőleg kitiltottuk a 
böngészőből, most ismét elindulhat a haj- 
sza az ajánlatok után. Valójában tehát 
szükségünk lenne egy olyan programra, 
amely először kiüríti a mappákat, majd 
külön választja a lényegest a ,szeméttől". 

Az, hogy a böngészőkből pontosan 
milyen adatok jutnak el egy harmadik 
személyhez, attól is függ, hogyan konfi- 
guráltuk a programot. De hogyan jegyez- 
zünk meg ennyi beállítást? Jó lenne egy 
olyan program, amely figyeli a böngészőt. 
A továbbiakban különböző felhasználási 
területek programjait mutatjuk be, ame- 
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Adatvédelem 


a neten 


Az internet számos meglepetést tartogat: a cache-ek, cookie-k 


és e-mail fejlécek könnyelmű kezelésének eredményei 


a trójai programok és a hackerek külső támadásai. 


lyekben az a közös, hogy az adatvédel- 
met szolgálják az interneten. 


Steganos 
Gyártó: DEMCOM 
Feltétel: Windows 9x, ME, NT 4.0 és 


2000, Explorer 6 és 
Netscape Communicator 6- 
Internet: vwvww.steganos.com/de 


Az internetes  nyommegsemmisítő, 
amely eddig a DEMCOM Steganos 3 
Security Suite szoftveres csomag része 
volt, immár önállóan is kapható. A prog- 
ram kiüríti a böngésző mappáját, amely 
tárolja az addig behívott oldalakat 
(History), valamint törli a tárakat, és a 
kapcsolat felvétele után kitiltja a böngé- 
szőből a cookie adattárolókat. A külön 
beépített Shredder pedig arról gondosko- 
dik, hogy az adatokból semmi se marad- 
jon meg olvasható formában. A progra- 
mot az Internet Explorer 6-os verziójával 
és a Netscape Communicator 6-tal lehet 
használni. 


Internet Junkbuster 


Gyártó:  Junkbuster Corporation 


Feltétel: Windows 9x, NT 4.0 
Internet: http://internet. 
junkbuster.com/ 


Az Internet Junkbuster azon proxy 
programok közé tartozik, amelyek hozzá- 
kapcsolódnak a helyi, használatban levő 
böngészőhöz, és megszűrik az interneten 
ki- is bemenő adatokat. Főleg a profi fel- 
használók részére ajánlott, mert a szerke- 
zete olyan utasítások megadását kívánja, 
amelyek bizonyos operációkat hajtanak 
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végre a kapcsolat alatt. Az utasításokat a 
program egy elkülönített INI adattárban 
gyűjti össze, amelyet a program az indítás 
után leolvas, majd alapul vesz a művele- 
tek elvégzéséhez. Ide tartozik a hirdetési 
csíkok, illetve a reklámlevelek blokkolása, 
de a program arról is gondoskodik, hogy 
az adatok alapján ne lehessen következ- 
tetni a felhasználó személyére, vagy vele 
kapcsolatos információkhoz jutni. 


Cookie-Server 


Gyártó: Newfangled Software 

Feltétel: Win 9x, ME, 2000 

Internet: www.newfangled. 
san-jose.ca.us/ 


A felhasználó általában kiszolgáltatott 
a weben megjelenő cookie-knak. Az 
interneten tett látogatások általában azzal 
végződnek, hogy néhány újabb bejegyzés 
található a cookie-listán. Nos, a Cookie- 
Server arról gondoskodik, hogy a felhasz- 
náló bosszút állhasson. A program a kap- 
csolatfelvétellel párhuzamosan indul el, 
és figyeli, hogy mi zajlik a szerver és a 
cookie mappa között. Amennyiben a 
webszerverek valamelyike megpróbálko- 
zik egy cookie-val, a programmal találja 
szemben magát. Az opciókban be lehet 


HACKER különszám 


állítani, hogy milyen módon lehessen 
megtekinteni a weboldalakat: a cookie- 
kat ki lehet töröltetni, vagy át lehet vizs- 
gáltatni, anélkül, hogy ezt a webszerver 
,észrevenné". A program úgy viselkedik, 
mint egy apró tűzfal. 


CT Cookie Spy 


" Gyártó: Jerry Campbell, Camtech 2000 
5 Feltétel: Windows 9x 
Internet: http://camtech2000.net 


A cookie-k nem mindig az ellensége- 
ink. Vannak azonban cégek, amelyek arra 
használják azokat, hogy a segítségükkel fi- 
gyeljék, illetve befolyásolják a felhasználó 
internetes viselkedését. Ezért kell megvizs- 
gálni a cookie-k tartalmát és azt, hogy 
pontosan honnan származnak. A Cookie 
Spy átvizsgálja a cookie mappát, megmu- 
tat minden benne elhelyezkedő bejegy- 
zést, lehetővé teszi a közvetlen kapcsolat 
felvételét a cookie gyártójával, és abban is 
segít, hogy speciális cookie-adatokra lel- 
jünk. Például arról is tudomást lehet sze- 


rezni, hogy pontosan mennyi információ- 
val rendelkezik rólunk egy-egy weboldal. 


Secure 4U 


júl Gyártó: Sandbox Securities / G-Data 
Feltétel: Win 9x, ME, 2000, NT, 4.0 
Internet: http://vwww.gdata.de 


Aki átfogó védelemre vágyik, annak ér- 
demes megnéznie a Sandbox Securities-tól 
származó Secure 4U-t, amely célzottan 
hárítja el a támadásokat. Kívánságra min- 
den alkalmazást körbezár egy virtuális vé- 
dődobozzal, amely egyetlen bejárattal ren- 
delkezik. Ez alkotja az egyetlen kapcsola- 
tot a szoftver és a külvilág között. A fel- 
használó teljes uralmat élvez a Secure 4U 
felett. A teljes programcsomag, amelyben 


még egy vírusfigyelő is van, abban segít, 
hogy megvédjük a személyes adatainkat, a 
jelszavakat vagy a felhasználóneveket. 


WebWasher 


Gyártó: Webwasher Inc. 
Feltétel: Win 9x, NT, ME, 2000 
Internet: www.webwasher.com 


A WebWasher átfogó védelmet nyújt 
programrészek, például az ActivX, vagy 
adatok, így a céges hálózatokhoz tartozó 
cookie-k, ellen. A program szűrőként mű- 
ködik, de annál jóval egyszerűbben ins- 
tallálható. Nemcsak az adatokat szűri 
meg, hanem a hirdetési csíkokat is blok- 
kolja. Az olyan webtartalmak, amelyek a 
szűrőlistákon szerepelnek, esélytelenek a 
WebWwasherrel szemben. A program fő- 
ként hálózatba kötött gépek esetén .hasz- 
nos, de önálló számítógépekre is telepít- 
hető, ha szeretnénk figyelemmel kísérni 
az azon folyó eseményeket. A programot 
proxyszerverként is be lehet vetni. u 
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" Az akcióban kizárólag olyan kedves vásárlóink vehetnek részt, akik még nem voltak előfizetőink. 


A mai tűzfalprogramok már 
szinte kivétel nélkül képesek 
bezárni a portokat. Persze az 

erősségüket és a gyengéjü- 

ket akkor árulják el igazán, 
amikor egy hackertámadás 
éri őket. Lássuk, hogy ki, mit 


kínál a biztonság területén. 


szkennert vásárolni, akkor célszerű cso- 
magban megvenni a tűzfallal együtt. 


Véd a Windows XP 


A Windows XP megjelenése óta egy 
operációsrendszer-tűzfal is létezik. Ezzel 
nemcsak a céges munkaállomásnak szánt 
professzionális verziót erősítették meg, 
hanem az otthoni Windowsnak is a részé- 
vé vált. 

Kattintsunk a Start/Vezérlőpult menü- 
ben a Hálózati kapcsolatok modulra. Itt 
hívjuk elő az egér jobb oldali gombjával 
a Helyi kapcsolatunk szimbólumot, és vá- 
lasszuk a Tulajdonságokat. A Speciális re- 


mokat kiszűrni és teljes oldalakat letiltani 
a gyerekek vagy a böngésző kollégák elől. 


Hogyan működik? 


A tűzfal beépül a számítógép és az 
internet közé, teljesen elszigetelve őket 
egymástól. Minden egyes bejövő és kime- 
nő adatcsomagot megvizsgál, majd hatá- 
roz az átengedésükről, illetve a blokkolá- 
sukról. Természetesen mindezt úgy való- 
sítja meg, hogy a normál szörfözést nem 
teszi lehetetlenné folytonos akadékosko- 
dással, ugyanakkor mindig figyelmeztet a 
jogosulatlan behatolásra. Arra is kapható, 
hogy meghatározott IP-címekről teljesen 


Védelem mindenkinek 


z esélyt a behatolásra a Windows- 
A: épített hálózati szolgáltatások, 

az állomány- és nyomtatómegosz- 
tás biztonsági rései adják. Ezek lehetővé 
teszik, hogy egy hálózaton belül mások 
számára is hozzáférhetővé váljanak az 
erőforrásaink. Amikor azonban az inter- 
netre kapcsolódunk, olyanok is bekuk- 
kanthatnak merevlemezünk tartalmába, 
akiknek ezt semmi szín alatt nem óhajtjuk 
megengedni. 

Szkennelőprogramokkal mihaszna em- 
berek állandóan vizslatják a netet olyan 
számítógépek után kutatva, amelyek nem 
alkalmaznak védelmet a behatolással 
szemben. Akik már telepítettek tűzfalat, 
tapasztalhatták, hogy szörfölés közben 
milyen sokszor éri támadás a gépüket, a 
program ugyanis minden kísérletet jelez. 
Minél több időt töltünk a neten, annál na- 
gyobb a valószínűsége, hogy ránk talál- 
nak, és ha nem védjük magunkat egy tűz- 
fallal, nem is fogjuk soha megtudni, hogy 
valaki kutakodott a gépünkön. 

Persze nem csupán kívülről fenyegeti 
veszély a gépünket: egy trójai program 
vagy valami más rosszindulatú alkalma- 
zás a megkérdezésünk nélkül szolgáltat- 
hat információkat megbízója számára. A 
jó tűzfal ezt is megakadályozza. 

Számos tűzfal víruskeresőkkel együtt 
érkezik. Ez nem mindig számít jó üzlet- 
nek, mert egy olcsó tűzfallal és egy free- 
ware szkennerrel gyakran jobban járunk. 
Ha azonban amúgy is akartunk vírus- 
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-4- Helyi kapcsolat - tulajdonsagok 


[7 Védem a számítógépet és a hálózatot, korlátozom vagy 
letitom a hozzáférést az intemetről 


További információk az intemetes tűzfalakról. 


A Windows XP-nek saját tűzfala van 


giszterlapon jelöljük ki az Internet kap- 
csolat tűzfalát, és ettől kezdve már véde- 
lem alatt szörfözhetünk. Persze ezzel még 
nem érezhetjük túl nagy biztonságban 
magunkat, mert sajnos az XP-tűzfal nem 
sokat tud. Az egyik nagy gyengéje példá- 
ul, hogy nem foglalkozik az olyan progra- 
mokkal, amelyek a számítógépünkről kí- 
vánnak kapcsolatot létesíteni az internet- 
tel. Az ingyenes Microsoft termék tehát 
nem károsította különösebben a tűzfalké- 
szítőket, még a freeware termékek is töb- 
bet tudnak nála. Egyes segédprogramok 
az adatcsomagok szűrésén kívül képesek 
veszélyes scripteket keresni a weblapok 
tartalmán, cookie-kat menedzselni, reklá- 


blokkolja az adatforgalmat, illetve csak 
egy adott webkiszolgálóval engedélyezze 
a kapcsolatot létesítését. 

Magától értetődően bármely tűzfal 
használatának csak akkor van értelme, ha 
az minden biztonsági lyukat betöm, vagy- 
is mindkét irányban megakadályoz min- 
denféle jogosulatlan adatforgalmat. A kül- 
ső behatolásokkal szemben úgy nyújt vé- 
delmet, hogy a kapcsolódásra használatos 
portokat — és így magát az internetre kap- 
csolt számítógépet is — láthatatlanná teszi 
a külvilág számára. A belülről kifelé irá- 
nyuló adatátviteli próbálkozásokat pedig 
jelzi számunkra, és mi eldönthetjük, hogy 
mely programoknak engedélyezzük az 
adatforgalmazást (ezek közé tartozik pél- 
dául a webböngészőnk és a levelezőprog- 
ramunk). 


BlackICE Defender 2.1 

A BlackICE Defender 2.1 valójában 
nem tűzfalprogram, hanem Instruction 
Detection System (IDS). Négy biztonsági" 
fokozatban vizsgálja a bejövő forgalmat, 
és a NetBIOS Filesharing problémával is 
foglalkozik. 

A BlackICE biztonsági modellje a rend- 
szer- és alkalmazási portok megkülönböz- 
tetésében rejlik. A rendszerportok száma 
0-tól 1023-ig terjed, valamennyi maga- 
sabb portszám alkalmazási porthoz tarto- 
zik. A program a beállított biztonsági foko- 
zattól függően vizsgálja a rendszerpor- 
tokat, az alkalmazási portokat vagy mind- 


kettőt, de mindig csak a bejövő forgalom 
portjai érintettek. Ez azt jelenti, hogy a 
honvágyas" programokat, így például a 
trójai falovakat nem ismeri fel! Tehát eleve 
nem szűri az internetre menő forgalmat. 

A program igazi erőssége a támadások 
felismerése. A BlackICE Defender felku- 
tatja a betolakodókat, az IP-címmel NS- 
lookup-lekérdezést hajt végre, és megje- 
leníti a megtalált nevet. Erről néha már fel 
lehet ismerni, hogy a betolakodó telefo- 
nos modemről, egy adott tartományból 
vagy országból jött-e. 
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A BlackICE Defender kilistázza a támadáso- 
kat 


Az IDS egy támadásablakban listázza 
ki a felismert támadásokat. Így egy be- 
jegyzés helyi menüjében is le lehet tiltani 
egy — támadót. Ha egy támadást 
kijelöltünk, akkor a program az advICE 
kapcsolóval megjelenít egy weblapot, a 
támadás típusának információival. A 
BlackICE angol nyelvű dokumentációja is 
mintaszerű, valamennyi vizsgált termék 
közül a legrészletesebb. 


További infók: vww.networkice.com 


Blacklce PC Protection 3.5 


A 6 Mbájtos fájlméret robusztus prog- 
ramot sejtet, s bár egy egyszerű kis ablak 
tűnik fel a képernyőn, a menükben renge- 
teg beállítási lehetőségre bukkanunk. Mit 
sem ér azonban a sok sallang, ha a véde- 
lem komoly hiányosságokat mutat. Négy 
biztonsági szint közül választhatunk, de a 
tesztelés során még a legmagasabb szint 
beállításával sem tudtuk elérni, hogy gé- 
pünk teljesen láthatatlan legyen a külvilág 
számára. Telepítéskor a Blackice alkalma- 
zásvédelem címén összegyűjti a merevle- 
mezünkön található valamennyi prog- 
ramállományt, aminek az eredménye egy 
kilométeres lista. A listán szereplő progra- 
moknál egyenként kell megtiltani, hogy 
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A hátbatámadások ellen sajnos nem nyújt 
védelmet a Blacklce PC Protection 


kapcsolatba lépjenek az internettel. Ha 
ezt nem tesszük meg, a telepítéskor már a 
gépünkön lévő valamennyi program há- 
borítatlanul küldözgethet adatokat a kül- 
világ felé. Így természetesen a kimenő ol- 
dali védelem tesztelésére használt leak- 
test.exe gond nélkül áthatolt a tűzfalon. A 
súgó tanulmányozásakor kiderült, hogy a 
Blacklce külön utasítás hiányában csupán 
a telepítése után rendszerbe kerülő vagy 
megváltozó programokat blokkolja. Ami- 
kor azonban ilyennel próbálkoztunk, a 
védelem akkor sem működött. 

A letölthető program 30 napig használ- 
ható, utána fizetni kell érte, de a legjob- 
ban akkor járunk vele, ha egyáltalán nem 
telepítjük, mert az ismeretlen alkalmazá- 
sok ellen nem nyújt védelmet. 


További infók: www.iss.net 


eSafe Desktop 3.0 

Az eSafe Desktop voltaképpen egy átfo- 
gó biztonsági program, és a vírusok, trójai 
falovak, kéretlen scriptek ellen is véd. Így 
már érthető, hogy a program egy 
vírusszkennelőt és egy sandboxot, valamint 
egy rendszermonitort is tartalmaz, bizo- 
nyos fájlok változtatásainak a követésére. 

A biztonsági elv alapját a sandbox-tech- 
nológia képezi. Mindegyik programhoz 
egy sandboxot lehet definiálni, amely 
meghatározza, hogy mit szabad a prog- 
ramnak, mely mappákhoz, hogyan férhet 
hozzá. A program nem léphet ki a sand- 
boxból, így egy veszélyes kód, megfelelő 
konfigurálás esetén, nem okozhat kárt. 

A program desktop-firewall modulja a 
portok felhasználását ellenőrzi. Ehhez kü- 
lönböző előre definiált készleteket hasz- 
nál, amelyek valójában portkorlátozások. 
A Trojan Hackers Ports készlet például 
olyan portokat tartalmaz, amelyeket elő- 


szeretettel használnak a trójai programok, 
s azok ebben a készletben inaktívak. Per- 


sze saját készleteket is definiálhatunk. A 
készletek szabályokat tartalmaznak, ame- 
lyek a port felhasználásáról rendelkeznek. 
A porton bonyolódó adatforgalmat a sza- 
bály minden portjához egyenként lehet 
beállítani. Ez lehet bejövő, kimenő, vagy 
kétirányú. Ezt a portot ki vagy be lehet 
kapcsolni. Mindegyik szabályhoz létezik 
kivétel is. Ezek olyan hostok, amelyekre a 
szabály nem vonatkozik. A hostokat a ne- 
vükkel vagy az IP-címükkel lehet megad- 
ni. 

Az Application-Firewall modul a tele- 
pített programok internetes hozzáférésére 
felügyel. Hozzáféréssel csak az olyan in- 
ternetes programok rendelkeznek, ame- 


Az eSafe sandboxa meghatározza, hogy 
egy program hogyan érheti el a mappákat 
és mely fájlokat futtathatja 


lyek egy előre definiált sandboxban he- 
Iyezkednek el. Ha egy másik program sze- 
retne internetes kapcsolatot létesíteni, ak- 
kor lép a színre a modul, és csak az enge- 
délyezés után valósulhat meg a hozzáfé- 
rés. Az eSafe-nek nincsenek további tűzfal 
funkciói, viszont van egy tartalomszűrője. 
Ez tiltott szavak után keresve végigböngé- 
szi az e-mail-címeket, valamint a hírcso- 
portneveket és fájltartalmakat. A készlet 
egy tiltott szavakat tartalmazó listából áll. 
Az előre definiált listák olyan témákat tar- 
talmaznak, mint például hackerek, rasz- 
szizmus vagy drogok. A másik jellegzetes- 
ség a definiálható karaktersorozatok kódo- 
lása. Megadhatunk egy hitelkártyaszámot, 
s ezt minden alkalommal kódolhatjuk, 
amikor az interneten továbbítjuk. 


További infók: www.esafe.com 


Outpost Firewall 1.0 


A program különlegességét az adja, 
hogy bedolgozók (plug-in-ek) készíthetők 
hozzá, így bárki kiterjesztheti a képessé- 


geit. Szolgáltatásai egy részét (így például 
a levélmelléklet-szűrést és a hirdetésblok- 
kolást) már most is bedolgozók valósítják 
meg. A Windows Intézőjére emlékeztető 


barátságos  programfelületen . könnyen 
megtalálhatók a szolgáltatások és a beállí- 
tási lehetőségek, akár a menüket, akár az 
eszköztárat használjuk. Szinte nem is kell 
változtatni a biztonsági konfiguráción: az 
alapbeállítások a legtöbb felhasználó szá- 
mára úgy jók, ahogy vannak. Figyelemre 
méltók a testre szabási lehetőségék is: tág 
határok között változtatható, hogy a prog- 
ram milyen információkat jelenítsen meg 
az adatátvitelről, a behatolási kísérletek- 
ről, az átengedett és a blokkolt adatcso- 
magokról, a meglátogatott webhelyekről. 


ző-szerű felületén 


Többnyelvű program lévén telepítés- 
kor az angol mellett más nyelveket is fel- 
kínál. A magyar egyelőre nincs a lehető- 
ségek között, ami azért különös, mert a 
gyártó webhelyéről egy pdf formátumú, 
magyar nyelvű dokumentáció is letölthe- 
tő, amelynek képernyő-illusztrációi ma- 
gyar nyelvűek. 

Ötféle biztonsági szint közül választ- 
hatunk, az internetezésre használt progra- 
mok pedig három kategóriába sorolhatók 
(megbízhatók, blokkoltak és szabály alap- 
ján szűrtek). A tesztelés során teljes védel- 
met nyújtó, 2,7 Mbájtos letöltési méretű 
Outpost használata ingyenes. 


További infók: wvww.agnitum.com 


Freedom Security €§ 
Privacy Suite 3.2 


A Freedom-nál a PC-nken futó vala- 
mennyi alkalmazáshoz külön definiálhat- 
juk, hogy hozzáférhet-e az internethez 
vagy sem, hogy működhet-e szerverként, 
és hogy minden kapcsolatfelvétel előtt 
előbb kérdeznie kell-e. A felhasználó 
ezen kívül általánosan, vagyis együttesen 
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ki- és bekapcsolhatja a protokollokat. 
Sokkal több konfigurációs lehetőség nem 
kínálkozik, de nem is szükséges. A Free- 
dom . alapértelmezetten az  Ident-port 
(113) kivételével valamennyi portunkat 
stealth (láthatatlan) állapotba hozza. Az 
Ident-portot kézzel kell kikapcsolnunk. 
Az ehhez szükséges opciót a program pa- 
raméterezésénél találhatjuk. 

A Freedom kiegészítő funkciókat is kí- 
nál: víruskeresőt, reklámtiltót és weblap- 
cenzort. Ezen funkciók kezelése azonban 
kissé nehézkes, a felhasználónak kézzel 
kell elkészítenie a tiltott weblapok vagy 
címszavak jegyzékét. 

Összegzésként elmondható, hogy a 
Freedom alapvédelmet nyújt az egy- 
munkahelyes PC-knek, ám nem összetett 
feladatokra készült. 


További infók: www.freedom.net/products 


Personal Firewall 1.0 


7 eg 


Egyszerű felépítésű program, a szolgál- 
tatásai közvetlenül elérhetők az eszköz- 
tárról. Az alapbeállításai megbízható vé- 
delmet nyújtanak mindkét irányban. A 
szokásos három biztonsági szinthez — a 
teljes blokkoláshoz, a szabály alapú nor- 
mál üzemmódhoz és a mindennemű 
adatforgalom átengedéséhez - egy-egy 
közlekedési jelzőlámpa tartozik, így po- 
fonegyszerű az átkapcsolás közöttük. Kü- 
lön biztonsági beállításokat alkalmazha- 
tunk az otthoni, az irodai és a mobil hasz- 


A Personal Firewall egérkattintásokkal ve- 
zérelhető 


nálatra, s ugyancsak ikonokra való kattin- 
tással választhatunk e profilok közül. 
Telepítés után az 1,4 Mbájtos Personal 
Firewall biztonsági ellenőrzést hajt végre a 
gépünkön (ezt később bármikor megismé- 
telhetjük), az alkalmazások listájára felve- 
szi azokat az internetezésre használatos 
programokat, amelyeket a rendszerben ta- 
lál, és a biztonságos működéshez szüksé- 
ges szabályokat alkot hozzájuk. A további 


programokhoz való szabályalkotás azon- 
ban eléggé macerás, és csak tapasztaltabb 
felhasználóknak ajánlott. Más személyi 
tűzfalaknál első futtatásukkor a programok 
egyszerűen felvehetők a listára és gond 
nélkül alkotható hozzájuk szabály. 

30 napos kipróbálás után 30 dollárt 
kell fizetni a Personal Firewallért. 


További infók: deerfield.com 


Kerio Personal Firewall 2 


A program a Tiny Personal Firewall 2.x 
utódja. A Kerio Personal Firewall free- 
ware, és tisztán csak a tűzfalfunkciókra 
korlátozott. Víruskeresőt vagy tartalomel- 
lenőrzőt hiába is keresünk benne. 


A párbeszédablak részletes információt 
mutat valamennyi nyitott kapcsolatról 


A konfigurációhoz több biztonsági 
funkciót is kínál, amelyekhez a felhaszná- 
ló szabályokat definiálhat. A biztonsági 
fokozat szintjét attól függően kell feljebb 
vagy lejjebb srófolni, hogy egy megbízha- 
tó hálózaton vagy az interneten moz- 
gunk-e. A szabályok definiálásánál a 
Kerio tűzfal rugalmas: lehetőség van a 
portok, a megbízható hostok, valamint a 
bejövő vagy kimenő kapcsolatok kivá- 
lasztására. 

Amikor elindítunk egy internetes prog- 
ramot, például az Internet Explorert, ak- 
kor a Kerio Personal Firewall rákérdez, 
hogy engedje-e vagy tiltsa-e meg a kap- 
csolatot, és ennek megfelelően maga fo- 
galmaz meg egy szabályt. Ezeken a fel- 
használó kézzel még változtathat. 

A Kerio a biztonság tekintetében a kö- 
zépmezőnyben helyezkedik el. A tűzfal 
valamennyi portot stealth állapotba hoz- 
za, felismeri a módosított levelező-prog- 
ramot. A Kerio az egyik legolcsóbb meg- 
oldás a számítógép védelmére, s némi há- 
lózati ismeretet feltételezve, könnyen le- 
het a speciális igényekhez alakítani. 


További infók: www.kerio.com 


Norton Antvírus — Win32kemelmeg — Microsoftintemet 


Sygate Personal Firewall 
5.0 


Hasonlóan a többi személyi tűzfalhoz, 
telepítése után azonnali védelmet nyújt. 
A programablakban grafikus állapotjelzők 
mutatják a hálózati forgalmat és a behato- 
lási kísérleteket. A menük jól szervezet- 
tek, gyorsan megtalálhatók bennük a 
szolgáltatások. A tálcán lévő ikon jobb- 
gombos menüjében ugyancsak elérhetők 
a legfontosabb lehetőségek. 

Háromféle biztonsági szintet kínál az 
otthoni használatra ingyenes Sygate Per- 
sonal Firewall: a teljes blokkolást, a min- 
dennemű forgalom átengedését és a nor- 
mál üzemmódot. Amikor egy program 
először használja az internetet, felkerül 
az alkalmazások listájára. Itt aztán szá- 
mos körülményre kiterjedő szabályt alkot- 
hatunk arra vonatkozólag, hogy mit tehet 
meg a későbbiekben. Így például ütemez- 
hetjük futását, vagy korlátozhatjuk hasz- 
nálatát bizonyos IP-címekre. 

Az eszköztáron található Test gomb a 
Sygate webhelyének tesztoldalára röpít 
minket, ahol gépünk minden lehetséges 
portját vizsgáló, több órán keresztül tartó 
próbáknak vethetjük alá védelmi rendsze- 
rünket. 
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Naplózásban verhetetlen a Sygate Perso- 
nal Firewall 


A program naplózási szolgáltatásai 
egyedülállóak. Részletesen regisztrálja a 
behatolási kísérleteket, az adatforgalmat 
és a konfiguráció változásait. Az adatokat 
többféle bontásban jeleníthetjük meg: az 
utolsó egy, két vagy három nap, az utolsó 
egy vagy két hét, vagy pedig az eltelt hó- 
nap szerint. 

A konfiguráló párbeszédablak jól átte- 
kinthető, bosszantó viszont, hogy egyes 
szolgáltatások  érvénytelenítve vannak, 
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ezeket csak a 40 dollárért megvásárolható 
Pro változatban használhatjuk. A legtöbb 
felhasználónak azonban nincs is szüksége 
ezekre, és az 4,6 Mbájtos letöltési méretű 
ingyenes verzió. 


Internetcím: www.sygate.com 


Tiny Personal Firewall 
2.0.15 


A WinRoute Pro biztonsági technológi- 
ára épülő program felhasználói felülete 
ennél egyszerűbb már nem is lehetne. Az 
adminisztrációs ablakot a tálcán lévő 
ikonra való kettős kattintással jeleníthet- 
jük meg. Három biztonsági szint közül 
választhatunk, ezek: a teljes blokkolás, az 
engedélykérés minden adatmozgáshoz és 
az engedélykérés nélküli működés. Az 
utolsó esetben minden olyan hálózati ak- 
tivitás engedélyezett, amely nem ütközik 
az általunk korábban meghatározott sza- 
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Tiny Personal Firewall: püjltén felület, ha- 
tékony védelem 


bályokba. Akár összetett szabályokat is 
egyszerűen hozhatunk létre egy világos 
felépítésű párbeszédablakban. Lehetősé- 
günk van például arra, hogy visszautasít- 
suk egy adott IP-címről érkező kéréseket. 
Az adminisztrációs ablak használatát és a 
naplóállomány megtekintését jelszavas 
védelemmel láthatjuk el. 

Amikor nem engedélyezett adatmoz- 
gást észlel, a Tiny Personal Firewall egy 
riasztásablakot jelenít meg. Itt engedé- 
lyezhetjük vagy visszautasíthatjuk a mű- 
veletet, illetve definiálhatunk hozzá egy 
szabályt, amely meghatározza, hogy mi- 
ként viselkedjen a jövőben a szóban forgó 
program. 

Az élő kapcsolatok nyomon követésé- 
re szolgál az állapotablak, amelyet úgy 
hívhatunk elő, hogy a jobb egérgombbal 
a program ikonjára kattintunk, majd a 


menüben a Firewall Status Window lehe- 
tőséget választjuk. 

Ami a biztonságot illeti, az: 1,4 Mbáj- 
tos Tiny Personal Firewall szivárgásmen- 
tes védelmet nyújt mindkét irányban. Ott- 
honi felhasználók számára ingyenes. 


Internetcím: www.tinysoftware.com 


McAfee Internet Security 


A McAfee egy teljes biztonsági csoma- 
got állított össze az Internet Security-vel. 
A tartalomszűrővel is felruházott tűzfalon 
kívül tartalmazza a McAfee víruskeresőt 
és egy fájl-shreddert is. A program vala- 
mennyi telepítési lépésen végigvezeti a 
felhasználót, és a PC biztonsági ellenőr- 
zését is elvégzi. Eközben cookie-kat és 
web-bugokat keres a merevlemezen, 
meghatározza az internetes programokat, 
és még arról is felvilágosítást nyújt, hogy 
hol tárolódnak a magánadatok. 

Valamennyi internetes kapcsolatot ké- 
rő programot egy listában kezel. A fel- 
használó minden bejegyzésről külön el- 
döntheti, hogy szabad-e adatot cserélnie 
az adott szoftvernek, és ha igen, mely 
porton keresztül teheti ezt. 

Kissé el vannak rejtve az olyan beállítá- 
sok, mint a DHCP és ICMP - ezekhez a 
felhasználónak egy külön menübe kell be- 
lépnie, amely a rendszer hálózati adapte- 
reit tartalmazza. A beállítási sajnos lehető- 
ségek meglehetősen soványkák: az ICMP-t 
például csak ki vagy be lehet kapcsolni. 


A McAfee komplett csomagot kínál 


A McAfee program leginkább kritizál- 
ható részei a hiányzó beállítási lehetősé- 
gek és a szokatlan kezelői felület. 

A funkciókat több modulban szétosz- 
tották (Internet Security, Firewall, Virus- 
Scan), ráadásul egyeseket olyan almenük- 
ben kell megkeresni, amelyek a Taszk fut- 
tatása kapcsoló mögött húzódnak. 


További infók: www.mcafee.com 


. TŰzfalak 


Sphinx Personal Firewall 


A svájci Biodata cég Sphinx Personal 
Firewall programja kettős tagolású. A fő- 
ablakban egyszer kezdőknek, egyszer 
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A Sphinx fehér és fekete listákra osztja szét 
a hostokat 


szakértőknek is le lehet hívni a beállításo- 
kat. A kezdők beállítását a szakértői beál- 
lítás is tartalmazza, csak épp a , szakértő" 
még további lehetőségeket is kap. A kon- 
figurálást varázslóval végezhetjük. A va- 
rázsló nyolc kérdést tesz fel a PC haszná- 
latával kapcsolatban, például hogy hasz- 
nálunk-e webet, e-mail-t, ICO-t, és hogy 
vannak-e megosztásaink. A varázsló vé- 
gül megjeleníti az adatok összesítését. 

A Sphinx jellegzetessége a fehér és a 
fekete lista. A fehér lista a megbízható, is- 
merős hostokat, a fekete lista ennek meg- 
felelően a letiltottakat tartalmazza. Kü- 
lönbséget tesz web, FTP, news és más 
szolgáltatások alapján. A Hozzáadás kap- 
csolóval mindegyik listához megadható 
egy host az URL-jével vagy az IP-címével. 

A bővített szűrőszabályok azt definiál- 
ják, hogy mely csomagok, milyen irány- 
ban léphetik át a tűzfalat. A címzettet, a 
forrás- és célportot, valamint a használan- 
dó protokollt valamennyi szabálynál be 
kell állítani. A Sphinx a TCP/IP-n kívül el- 
boldogul az LLC, az IPX és a NetBEUI 
protokollal is. Ezzel ezt a tűzfalat Novell 
hálózatokban vagy kis hálózatokban 
(NetBEUJ) lehet a LAN felől érkező táma- 
dások kivédésére használni. 

A program trial verziója korlátos: nem 
lehet eltárolni a konfigurációt. 


További infók: vww.pcfirewall.com 


Xelios Personal Firewall 
2.02 


A mindössze fél megabájtos letöltési 
méretű program felhasználói felülete egy 
többlapos párbeszédablak. A főlapon lát- 
hatjuk, hogy milyen IP-címen csatlako- 
zunk az internetre, és folyamatosan figye- 
lemmel kísérhetjük a beérkező és kimenő 
adatcsomagok számát, illetve azt, hogy 
ezek közül hányat blokkolt a program. Az 
Options lapon állíthatjuk be a működési 
jellemzőket, többek között a jelszavas vé- 
delmet. Az Internet Filtering lapon talál- 
juk az alapértelmezésbeli adatszűrő sza- 
bályokat, és itt hozhatunk létre újabbakat. 

A biztonsági tesztelés két port esetében 
Close állapotot jelzett, ami azt jelenti, 
hogy a Xelios Personal Firewall megaka- 
dályozza az ezeken keresztüli behatolást, 
a gépünket viszont nem teszi láthatatlan- 
ná a külvilág számára. Valószínűleg olyan 
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Hiába a sok beépített szűrő, nem teljes a 
Xelios Personal Firewall védelme 


adatszűrő szabály is létrehozható, amely 
orvosolja a problémát, ez azonban egy 
személyi tűzfal használójától nem várha- 
tó el. Ennél is nagyobb hiányossága a 
programnak, hogy az adatot küldő alkal- 
mazások ellenőrzését csak akkor végzi el, 
ha bejelöljük az Application Filtering ab- 
lak Application Filtering Enabled lehető- 
ségét. Vagyis amíg erre nem jövünk rá, 
bármelyik program bármit zavartalanul 
átküldhet a tűzfalon. Ezután már szigorú- 
an őrködik adataink felett, és a listára fel- 
vett programok futási jellemzőit egyszerű 
egérkattintásokkal módosíthatjuk. 

A Xelios Personal Firewallért a 30 na- 
pos kipróbálási időszak letelte után 32 
dollár regisztrációs díjat kell fizetni. Emi- 


att, továbbá figyelembe véve hiányossá- 
gait, jobban járunk az ingyenes progra- 
mok valamelyikével. 


Internetcím: www.xelios.com 


ZoneAlarm Pro 3.0 


A ZoneAlarm-ot freeware verziója tette 
ismertté, amely annyiban különbözik a 
Pro verzitótól, hogy nem képes letiltani a 
reklámokat, valamint a honlap aktív tar- 
talmát. A cookie- és e-mail-mellékletek 
kontrollja is hiányzik. A Pro verzióban a 
szabályokat vagy egyes programokra vo- 
natkoztatva, vagy általában határozhatjuk 
meg. A ZoneAlarm a globális szabályok- 
nál különbséget tesz a megbízható zónák 
és az internet között. A felhasználó mind- 
kettőre beállíthatja az engedélyezett por- 
tokat és protokollokat. 


ZoncAlarm 


u? 
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Egyszerű kezelhetőséggel és tökéletes biz- 
tonsággal büszkélkedhet a ZoneAlarm 


A tűzfal alapkonfigurálásánál egy va- 
rázsló segít. Ha a felhasználónak egy 
vészjelzéssel kapcsolatban kérdései me- 
rülnek fel, akkor a ZoneAlarm összeköti a 
Zonelabs honlapjával, ahol további súgó- 
szövegeket talál. 

A ZoneAlarm nagy biztonságot kínál, 
ennek ellenére a konfigurálása nem állítja 
nehéz feladat elé a felhasználót. 


További infók: www.zonelabs.com 
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HACKER különszám 


PC-nk egy tűzfal alkalmazásával 
Ars nem válik biztonságossá (ami 

persze egyáltalán nem jelenti azt, 
hogy a tűzfal felesleges lenne). Ennek két 
oka is van. Az egyik, hogy a tűzfal csak 
bizonyos veszélyek ellen képes védelmet 
nyújtani, a másik pedig, hogy a tűzfal is 
kicselezhető. Lássuk, hogy miben áll az 
egyes programok gyengéje, és hogy ho- 
gyan tehetjük ennek ellenére biztonságos- 
sá a PC-nket. 


Hogyan védekezzünk? 


Az amerikai Edelman ügynökség 
nemrég nyilvánosságra hozott felmérése 
szerint csaknem minden harmadik gép 
hacker- vagy vírustámadás áldozatává 
válik, nem kis veszteséget okozva ezzel a 
cégeknek és a magánszemélyeknek. Két 
hazai szakértőt kértünk meg a hatékony 
védekezés bemutatására. 

A hackerek aktivitásának és a vírusok 
terjedésének helyzete hazánkban is ha- 
sonló, azonban még mindig kevesen 
gondolnak a hatékony védekezésre. Pe- 
dig a ,miért pont velem történne meg" 
szemlélet létjogosultsága már számta- 
lanszor megdőlt. A tűzfalak — akár hard- 
ver-, akár szoftveralapúak -, szinte kivé- 
tel nélkül alkalmasak a számítógépes be- 
törések megakadályozásárá, vagy leg- 
alább megnehezítésére — mondja /mre 
Balázs, a Telindus Hungary Kft. tanács- 
adója. A tűzfal minden információcsoma- 
got értelmez, és eldönti, hogy az keresz- 
tül mehet-e rajta avagy sem — magyaráz- 
za Kiss Szabolcs, a Symantec Magyaror- 
szág Kft. rendszermérnöke. 

A hardveralapú védelem előnye, hogy 
nem kell telepíteni. A működtető rend- 


HAPKED tLÜülánerám 


Tűzftalak feltörése 


 Falbontási 
m technikák 


A hackerek már régóta próbálkoznak a tűzfalak megfúrásával. 


Írásunkban bemutatjuk az általuk kifejlesztett eljárásokat és 


a védekezési lehetőségekről is ejtünk pár szót. 


Váratlan veszélyek 


A tűzfal képtelen védelmet nyújtani a 
fájlok tartalmából eredő veszélyek ellen. 
Ilyenek például a vírussal fertőzött adatál- 
lományok, amelyeket kétes honlapokról 
töltünk le. A tűzfal ugyanis nem törődik a 
vírusokkal, csak azt figyeli, hogy megfelel-e 
a másik számítógéppel fennálló összeköt- 
tetés az általunk megadott biztonsági elő- 
írásoknak. Azt, hogy az így fennálló kap- 


szer erőforrásai úgy vannak összeállítva, 
hogy azok a legjobb teljesítményt nyújt- 
sák. Az eszköz általában kisebb méretű, 
az általános hardvereknél könnyebben 
elhelyezhető. Nem szükséges hozzájuk 
monitor, billentyűzet stb. A kezdeti költ- 
ségek viszont nem túl alacsonyak, így az 
alkalmazását inkább a közepes és na- 
gyobb cégeknek, vállalatoknak ajánlja 
Imre Balázs. 

A szoftveres tűzfalak előnye az ala- 
csonyabb induló költség, és az, hogy 
nem szükséges külön menedzsment gé- 
pet üzemeltetni. Kisebb viszont a teljesít- 
ményük, azaz nagyobb mértékben lassít- 
ják a rendszereket, mint a hardveralapú- 
ak. A használathoz a programot telepíte- 
ni kell, és ha igény van a teljesítmény nö- 
velésére, a működtető hardvert kell na- 
gyobb kapacitásúra cserélni — fűzi hozzá 
Kiss Szabolcs. 

Az viszont biztos, hogy mindkét véde- 
kezési forma hatékonyan óv a hackerek 
támadásaitól és igényeink, illetve pénz- 
tárcánk szerint széles skálában választ- 
ható megfelelő megoldás a magyar Ppia- 
con - teszik hozzá a szakemberek. 


csolaton keresztül érkező adatok veszélye- 
sek-e, a tűzfal nem képes ellenőrizni. Eh- 
hez külön víruskeresőt kell telepíteni. 

Ma már számos gyártó kínál tűzfalból 
és víruskeresőből álló csomagokat. Ez a 
kombináció már jóval biztonságosabbá 
teszi a PC-t, és feltétlenül javasolható is. 
Ha netán egy trójainak sikerül is kikerül- 
nie a tűzfalunkat, akkor a víruskereső még 
mindig megtalálhatja a merevlemezen. A 
tűzfal másfelől ki is egészíti a víruskereső 
programot. A víruskeresők ugyanis nem 
jeleznek a reklám-trójaiak esetén, mert 
ezeket nem ítélik veszélyesnek. A tűzfal 
viszont már akkor fedezi fel az ilyen prog- 
ramokat, amikor ezek az interneten ke- 
resztül próbálnak kapcsolatot létesíteni. 

A tűzfalak a betárcsázó programokkal 
szemben sem védenek, hiszen csak azt el- 
lenőrzik, hogy mi történik egy fennálló át- 
viteli vonalon, például egy telefonos kap- 
csolaton keresztül. Ha egy betárcsázó egy 
új kapcsolati vonalat épít fel, azzal a tűzfal 
nem törődik, csak az új kapcsolaton ke- 
resztül szállított adatokat látja. 


A rendszer árulói 


A tűzfal az alkalmazásokban vagy az 
operációs rendszerben jelentkező hibák el- 
len sem véd. Ha például azt közöljük a tűz- 
fallal, hogy az Internet Explorernek szabad 
internetes hozzáférést kívánunk adni, akkor 
egy hacker felhasználhatja ezt a programot 
arra, hogy kárt tegyen a számítógépünkben. 
Ez a programhibák (az exploitok) kihaszná- 
lásával történik. A hibák megszüntetéséért a 
gyártók többé-kevésbé rendszeresen patch- 
eket jelentetnek meg, amelyekkel célszerű 
aktuális szinten tartani az operációs rend- 
szerünket és a szoftvereinket. 


nun ramnutarnannani 


. Tűzfalak feltörése 


Jiztonsági beállítások 


Célszerű letiltani az ActiveX elemeket 


Persze a hackerek nemcsak a program- 
hibákon keresztül képesek kárt okozni, a 
szabályos programfunkciókkal is képesek 
visszaélni. Különösen veszélyesek az 
ActiveX vezérlők, amelyeket az Internet 
Explorer vezérel. A legjobb, ha az 
Eszközök/internetbeállítások menüben a 
Biztonság  regiszterlapon kikapcsoljuk 
ezeket. Az Egyéni szint kapcsolóval meg- 
jelenő listában célszerű az összes ActiveX 
objektumot letiltani. Ez viszont a plug- 
ineket, például a Flash Playert is érinti. 


Az egyik sandbox rendszer: a surfin Gate 


Ezért érdemes minden szörfözés előtt 
eldönteni, hogy mekkora biztonságra és 
mennyi böngészőfunkcióra lesz szüksé- 
günk. Minthogy a scriptek is veszélyesek, 
az előbb említett biztonsági opció listá- 
ban az ActiveX vezérlők és a beépülő 
modulok opciót is le kell tiltani, vagy leg- 
alábbis Kérdés feltételre kell korlátozni. 
Ha egy tűzfalnak nincsen tartalomszűré- 
se, akkor hatástalan a scriptekkel és a Java 
modulokkal szemben. 

Az exploitok és a túl nagy teljesítmé- 
nyű alkalmazások ellen a sandbox rend- 
szerek nyújthatnak segítséget, például a 
Surfin Gate a Finjan-tól (www.finjan.- 
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com). Az ilyen rendszerek korlátozzák a 
programok tevékenységét: a felhasználó 
maga adja meg, hogy mit akar megenged- 
ni az egyes programoknak. Ha ezután egy 
exploittal valami mást szeretne végeztet- 
ni, akkor az akció a sandboxon elakad, 
feltéve persze, hogy a sandbox működik, 
különben a PC-kre érvényes egyéb biz- 
tonsági előírások érvényesek. Ha egy 
webszerver elérését engedélyezzük, ak- 
kor ezt egy hatékony jelszóval (minimum 
nyolc karakter, lexikonban fellelhető fo- 
galmakat ne használjunk) kell védeni. A 
tűzfal képtelen megvédeni az olyan ha- 
ckertől, aki látszólag legálisan, feltört jel- 
szóval jelentkezik be a szerverünkre. 


Vékony falak 


Egyetlen szoftver sem teljesen hiba- 
mentes, és ez a tűzfalakra is érvényes. Ép- 
pen ezért a hackerek is mindig találnak 
újabb exploitokat, amelyekkel kicselez- 
hetők vagy lefagyaszthatók a tűzfalak. Ez 
részben olyan programokkal működhet, 
amelyek célirányosan képesek adatcso- 
magokat létrehozni. 

Az internet TCP/IP protokolljával kül- 
dött valamennyi adat csomagokra bontó- 
dik. Ezek a csomagok a tényleges adato- 
kon kívül a feladóról és a címzettről is tar- 
talmaznak információkat. Ennek az infor- 
mációnak adott formátumúnak kell len- 
nie, hogy olvasni lehessen. Speciális se- 
gédeszközökkel egy támadó , hibás" cso- 
magokat hozhat létre, amelyek nem felel- 
nek meg a protokollban előírt formátum- 


Így védhetjük meg a PC-nket 


Az alábbi öt tipp kellő védelmet nyújt 
a felhasználónak: 

1. Telepítsünk egy tűzfalprogramot. 

2. Mindig a tűzfal és a böngésző 
szoftver legújabb verzióját használjuk. 
Rendszeresen keressük meg a legújabb 
update-eket és patch-eket. 

3. Ne használjunk olyan programokat, 
amelyek lényegesen több funkcióval ren- 
delkeznek a számunkra szükségesnél. Va- 
lóban programozhatónak kell lennie a le- 
velezőnknek? Tényleg olyan mélyen be 
kell nyúlnia a böngészőnknek az operáci- 
ós rendszerbe, mint azt az Internet 
Explorer teszi az ActiveX vezérlőkkel? Va- 
lóban hozzá kell egy chat-elő programnak 
férnie a fájlrendszerhez, mint az ICO-nál? 
Minél kevesebbet tud egy szoftver, annál 


nak, vagy ellentmondásos adatokat tartal- 
maznak. Az ilyen hibás csomagot kapott 
alkalmazásnál ez , cigányútra futhat", vagy- 
is az alkalmazás lefagyhat. 

A tűzfalnak voltaképpen fel kellene 
tartóztatnia az ilyen csomagokat, de az is 
megeshet, hogy maga a tűzfal is lefagy tő- 
le. A legrosszabb esetben a számítógé- 
pünk védtelenné válik. Veszélytelen eset- 
ben a teljes rendszer lefagy, és a PC egy 
ideig elérhetetlen, még a hacker számára 
is. Az ilyen veszélyektől csak a rendszeres 
update-ek óvhatnak meg bennünket. 

Bizonyos tűzfalak internet felőli átfúrá- 
sára szolgál az IP-Spoofing módszer. Ez 
érinti az összes olyan szolgáltatást, amely 
IP-címeket használ a megbízhatónak mi- 
nősített számítógépek beazonosításához. 
Megbízhatónak számítanak a saját háló- 
zat munkaállomásai és szerverei, de a cég 
internetszervere is, amelyről az e-mailje- 
inket vagy az update-jeinket kapjuk. 

Ha rendelkezünk egy olyan segéd- 
programmal, mint amilyen a Linux Ne- 
mesis-e, amellyel tetszőleges adatcsoma- 
gok hozhatók létre, akkor ezzel meg lehet 
hamisítani az adatcsomagok feladójának 
a címét, s a hacker így hamis identitást 
mímelhet. Ha a megtévesztés sikeres, ak- 
kor a támadó adatcsomagokat tud a tűzfa- 
lon átjuttatni, vagy akár egy futó hálózati 
kapcsolatba is képes beilleszkedni. 

Az IP-Spoofing mindenekelőtt olyan 
tűzfalakat érint, amelyek az adatcsoma- 
gok szűrésén kívül nem sokat kínálnak, és 
nem tudják megkülönböztetni a LAN 
vagy az internet felől érkező csomagokat. 


kisebb a valószínűsége annak, hogy nagy 
károk keletkezhetnek egy exploittal. Két- 
séges esetben használjunk nyílt forráskó- 
dú programokat. Biztosak lehetünk ab- 
ban, hogy nem tartalmaznak olyan rejtett 
funkciókat, amelyektől a tűzfalunk nem 
képes megvédeni. Ezen kívül az ilyen 
programok hibáit hamarabb fedezi fel és 
szünteti meg a programozók közössége. 

4. Használjunk aktuális aláírással ren- 
delkező víruskeresőt, és rendszeresen 
szkenneltessük végig a PC-nket. 

5. Ne nyissunk meg gyanús mellékle- 
teket, és csak megbízható forrásból szár- 
mazó programokat telepítsünk. Ha 
ugyanis trójai program vagy más hacker- 
tool jutott be a gépünkre, akkor adott 
esetben egy tűzfal sem tud segíteni. 


Kislexikon 


Exploit: Olyan módszer, amellyel a 
támadó képes kihasználni az ellenfele 
szoftverhibáit vagy PC-jének biztonsági 
hiányosságait. 


IP-círn: Egyfajta  ,telefonszám", 
amellyel a hálókártyánk egy TCP/IP ala- 
pú hálózatban rendelkezik. Az ilyen cí- 
mek formátuma 255.255.255.255, vagy- 
is például 127.0.0.1. 


Trójai program: A saját PC-nken ga- 
rázdálkodó program, amely az internet- 
ről érkező támadás támpontjaként és 
hídfőjeként képes működni. Ha létre- 
jön az áldozat gépen egy ilyen hídfő, 
akkor a gépe távvezérelhetővé válik. A 
felhasználó összes billentyű- és egér- 
művelete a támadó számára láthatóvá 
válik. A trójai programok, a vírusokhoz 
hasonlóan, fertőzött állományokkal ter- 
jednek. 


Reklám-trójai: Olyan program, amely 
egy adott gyártóval hoz létre kapcsola- 
tot. Ezek a programok néhány kom- 
mersz programmal, de ingyenes szoft- 
verrel is hozzánk kerülhetnek. A céljuk 
marketing jellegű, de nemcsak reklá- 
mot, hanem a felhasználóval kapcsola- 
. tos adatokat is képesek továbbítani. 


A szennyezett PC 


A tűzfal félig már meg is van törve, ha 
a támadónak sikerült az áldozata gépére 
telepíteni egy trójait vagy általánosan egy 
RAT-et (Remote Access Too). 

A tűzfal megkerülésének a legegysze- 
rűbb módszere a tűzfal leállítása úgy, 
ahogy a Windows Feladatütemező a 


Ez is egy megoldás: , Ctrl--Alt-4-Del" 
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Ctrl--Alt--Del billentyűkkel leállít egy 
programot. Ehhez a támadónak azt sem 
kell tudnia, hogy melyik tűzfal fut, csupán 
egy olyan programot kell írnia, amely be- 
csukja az összes ismert tűzfal eljárást. Ez 
az eljárás azonban feltűnő, mert a fel- 
használó észreveheti a tálcáról hiányzó 
ikont. 

Egy másik módszer a tűzfal működési 
módszerének az ismeretét feltételezi. A 
tűzfalak a nevükről ismerik fel az inter- 
nethez engedhető programokat. Ezt a vé- 
delmet egy támadó könnyen kicselezheti. 
A hacker például iexplore.exe-nek ke- 
reszteli el a programját, és máris az ösz- 
szes, az Internet Explorernek adott joggal 
rendelkezni fog. Az aktuális tűzfalak egy 
ellenőrző összeg segítségével azonosítják 
az igazi Internet Explorert. Ha az eredeti 
exe fájl módosul vagy egy hamis fájl jele- 
nik meg, akkor a tűzfal vészjelet küld. 

A Tooleaky segédprogram más utat kö- 
vet. Titokban megnyitja az Internet 
Explorert, betölt egy internetlapot és erről 
a lapról tartalmat tölt át az áldozata gépé- 
re. Mivel a legtöbb felhasználó az Inter- 
net Explorert használja böngészésre, így a 
tűzfal megengedi az Explorernek a lapok 
letöltését, anélkül, hogy előbb figyelmez- 
tetné a felhasználót. j 

Egy másik eljárás még ennél is tovább 
megy. A trójai program meghívja az Inter- 
net Explorert, majd a saját kódját hozzá- 
toldja ahhoz a tárterülethez, ahol a bön- 
gésző fut. Tehát nem a merevlemezen lé- 
vő fájlt módosítja, hanem a RAM-ba töl- 
tött kódra akaszkodik. A tűzfalnak úgy tű- 
nik, mintha az Internet Explorer tevékeny- 
kedne, ténylegesen viszont a trójai prog- 
ram fér hozzá az internethez. 


Hamis portok 


Ha egy tűzfal nem követi, hogy mely 
programok mennek ki az internetre, akkor 
újabb kerülőutakat tesz lehetővé. Példák 
erre az alagútprogramok. Minden inter- 
netkapcsolathoz egy port van hozzáren- 
delve, a HTTP-hez (Hypertext Transfer 
Protocol) például a port 80. A portszámok 
egy társasház névtábláihoz hasonlíthatók. 
A háznak - vagyis a hálókártyának — egy 
saját IP-címe van. Az operációs rendszer 
a portszámból tudja, hogy a ház melyik 
felhasználói programjához tartoznak a 
bejövő adatok. 

Speciális programokkal egy ,hamis" 
porton is át lehet küldeni az adatokat, te- 


Portokból nincs hiány - de vajon, melyik 
van nyitva? 


hát a port 80-on egy Telnet-es kapcsolatot 
is lehet létesíteni. Ez egy hacker számára 
akkor célszerű, ha a 23-as Telnet-port le 
van tiltva. Ekkor a Telnet-adatok a HTTP 
csomagok közé kerülnek. A feltétel csak 
annyi, hogy az ellenállomás ismét ki tudja 
csomagolni a becsomagolt adatokat. Ezt 
az eljárást tunneling-nek nevezik. 
Bizonyos programok, mint például a 
Leapfrog, az egyik portról egy másikra irá- 
nyítja át az adatokat. A 80-as portra beér- 
kező adatok a 23-as portra továbbítód- 
nak, s így lehet Telnet-es kapcsolatot léte- 
síteni, holott csak a 80-as port van nyitva. 


Rizikó analízis 


S We keep hackers ez 
out of business. jeztnateteeez ZNI 


Zonealarm - az egyik legnépszerűbb , per- 
sonal" tűzfal 


Talán a fenti példákból is világossá 
vált, hogy egy tűzfal nem jelent semmi- 
lyen biztonsági garanciát. Pánikra azért 
nincs ok, mert ha nem üzemeltetünk 
webszervert és nincs nagysebességű ál- 
landó vonalunk sem, akkor egy hacker 
számára érdektelenek vagyunk. Ebben az 
esetben egy tűzfal, egy víruskereső és né- 
mi szakmai hozzáértés is elég a biztonság 
megőrzéséhez. nm 


Bankkártyák, hitelkártyák, chipkártyák 


A hitelkártyák és a 
különböző mágnescsíkos 
kártyák, illetve chipkártyák 
pénzt helyettesítő eszközök, 
ezért a hamisításukra épp 
olyan nagy a kísértés, ha 
ugyan nem nagyobb, mint a 
pénz esetében. Ugyanakkor 
azt is el kell ismernünk, hogy 
a legtöbb kártya hamisítása 
nem igazán nehéz feladat. A 
bankok Magyarországon is 
számolnak a kártyacsalás 
kockázatával, 
együttműködésük 
következtében azonban ez a 


kockázat még elviselhető. 


CA rdemes megnézni azokat a módsze- 
E: amelyekkel megkopasztható 
az ügyfél és a bankja, hogy ameny- 
nyire csak lehetséges, védekezni tudjunk 
ellenük. A legfontosabb: van néhány 
aranyszabály, amelyet be kell tartanunk, 
ha plasztikkártyát használunk, ezek egy- 
:ben a mindennapi túlélés szabályai is. 


A kártyahasználat 
szabályai 


Soha ne írjuk fel a kártya titkos azo- 
ba kódját. A PIN-t telefonon se 
mondjuk be soha, a bank ilyet nem kér, 
legfeljebb a nevében bejelentkező csalók. 
Ha a bank nevében kérik a kódot, az min- 
denképpen beugratás. A banki telefonos 
tranzakciók során más PIN kódot haszná- 
lunk, amelyet a bankkal való megállapo- 
dásunk rögzít. A bankok megint más kó- 
dot alkalmaznak az internetes home 
banking szolgáltatásaikhoz. 


oo] WWw.computerpanorama.hu 


Kártyajátékok 


A PIN kódot, ha a bank rendszere 
Éz s engedi, a kézhezvétel után azonnal 
változtassuk meg olyanra, amelyet köny- 
nyen meg tudunk jegyezni. A legtöbb 
bank ezt ingyen vagy minimális díjért 
megengedi. Ezzel elkerüljük a PIN felírá- 
sának biztonságot alaposan rontó műve- 
letét. Ha megváltoztattuk a PIN kódot, ak- 
kor nyugodtan a kártya mellett hagyhat- 
juk az eredeti — immár nem érvényes — 
cetlit a PIN kóddal. Ezzel elősegítjük, 
hogy néhány rossz próbálkozás után az 
automata elnyelje a kártyát. 


A tranzakciókról kapott nyugtát so- 
3 e hase hagyjuk a helyszínen. A rajta 
szereplő adatokkal visszaélhetnek! A leg- 
több esetben rajta van a teljes kártyaszám 
vagy annak nagy része, amellyel például 
visszaélhetnek az interneten. Jobbfajta 
banki automatáknál kérhető, hogy ne ad- 
jon bizonylatot. Vásárláskor ez sajnos kö- 
telező. 


Amennyiben lehetséges, kérjünk a 
AL nanzakelóktól rádiótelefonos  auto- 
matikus értesítést, így idejében fel tudjuk 
fedni a klónozásos csalásokat . 


A kártyalehúzáskor ne engedjük, 
5 e hogy elvigyék a kártyát a szemünk 
elől. Kísérjük végig a kártya útját, mert ez- 
zel meg tudjuk akadályozni a másolatok 
készítését. 


6 A hó végi kimutatásokat és a bizony- 
e latokat vessük össze. Ezzel felfedez- 
hető a duplázásos csalások nagy része. 


F Több kártyánk legyen, különböző 
e pénzintézeteknél. Mindig azt hasz- 
náljuk, amelyik hitel- és limitfeltételei a 
vásárláskor a legoptimálisabbak. Ezzel el- 
kerülhetjük, hogy pénz nélkül maradjunk. 
Ezeket a kártyákat sohase tartsuk egyetlen 
helyen. 


Bármilyen visszaélés gyanúja esetén 
öö e tiltsuk le a kártyát. Ezzel a klónok is 
használhatatlanná válnak! Olcsóbb kifi- 
Zetni a tiltást, mint futni a számlánkon tar- 
tott pénz után. 


Ennyi jó tanács után nézzük, miféle 
furfangokkal tudják kifosztani az ügyeske- 
dők a pénztárcánkat és a bankot egyaránt. 
Ehhez tudnunk kell, hogy a kártyahaszná- 
lat során kétféle fizetési módszert alkal- 
mazunk. 

Az egyik a card present típusú fizetés, 
ahol a kártya fizikailag is jelen van a fize- 
tés során. A kártyák egy részén erre szol- 
gál a CV kód is az aláírássávon. A másik a 
card not present típusú fizetés. Ilyenkor a 
kártya nincsen jelen, a kártyaadatok meg- 
adásával kezdeményezünk fizetést. Az 
ilyen típusú fizetésekkel követik el a visz- 


ezés varna set e 


melet 
A 


A virtuális bankkártya: az OTP webkártyája 


mi Hitelkártya-generátorok: beszélgetés 


JoY, a hitelkártya-generálás nagy 
szakértője: a saját elmondása szerint 
eddig nagyjából 80 ezer dollár értékben 
használta mások hitelkártya-számait. 
Saját magáról csak annyit árult el, hogy 
külföldön él, de magyar származású — 
beszélgetésre szigorúan csak ICO-n ke- 
resztül volt hajlandó. 

— Az első és legfontosabb szabály: a 
generált kártyaszámot semmiképpen 
se árucikkek rendelésére használd, az- 
az ne vásárolj vele. Hogy miért? Hát lo- 
gikus — mert ahhoz meg kell adnod a cí- 
medet, legalábbis ha kell a cucc. Egye- 
nes út a sittre... 

— Ez ennyire büntetendő dolog? 

— Hah! De mennyire! Olyan mint egy 
bankrablás kicsiben. Ha jó hacker 
akarsz lenni, akkor először is a problé- 
mát kell megvizsgálnod, majd megis- 
merned. Csak azután kezdhetsz neki a 
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Az OTP többféle bankkártyát kínál ügyfe- 
leinek 


szaélések nagy részét. Most pedig tekint- 
sük át a kártyahamisítások legfőbb fajtáit. 


Kamulálás 


A módszer lényege, hogy egy nem lé- 
tező, de hihető kártya adatait hozzuk lét- 
re. A számítástechnika alvilágában megta- 
lálható számtalan programcsomag segít- 
ségével minden további nélkül létrehoz- 
hatunk ilyen kártyaszámokat, mégpedig 
vagy a saját kártyaszámunk extrapolálásá- 
val vagy pedig teljesen új számok generá- 
lásával. 

A kártyaszám felépítése teljesen pub- 
likus. Az első számcsoport adja a kártya- 
fajtát és a bankot, a következők a típus- és 


JoY-jal. 


megoldásnak, ha a problémát már úgy is- 
mered, mint a tenyeredet. Szóval, először 
is megnézed a problémát — azaz magát a 
számot. Előveszed szépen a zsebedből a 
kártyácskádat és megvizsgálod. Mondjuk 
VISA kártyád van. Azt látod, hogy van 4 
szám, majd kötőjel, aztán megint 4 szám 
és így tovább. Azaz: 4-4-4-4. A legáltaláno- 
sabb a 4-3-3-3 és a 4-4-4-4 variáció. Persze 
többféle verzió is van, nálunk például spé- 
ci kártyák is léteznek (4-4-4-3), de most 
csak a legáltalánosabbakat nézzük. Szóval 
van négyszer-négy szám. Nézzük alapo- 
sabban! Kis utánaolvasással (több kártya 
megvizsgálásával) és némi logikával érthe- 
tővé válik a dolog: az első számjegy a kár- 
tya típusát írja le — ez a típusazonosító. Ha 
az első szám 4-es, akkor az VISA Electron, 
ha 5-ös Mastercard, és így tovább. Az azo- 
nosító utáni három szám a számlavezető 
bankot azonosítja — ha megnézel két kár- 
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a sorszámot, amelyeket a végén egy ellen- 
őrzőszám követ. Egyes kártyatípusoknál 
létezik még egy card present ellenőrzőkód 
is a kártya hátoldalán, amely a kártyaszá- 
mot követi, de ennek itt nincs jelentősége. 


Az InterCard POS terminálja analóg vagy 
ISDN vonalon egyaránt működtethető 


Ha ezeket a generált számokat és a 
melléjük költött, de hihető adatokat a 
neten kisösszegű fizetésekhez használják 
fel -— általában 5 dollár vagy 10 német 
márka alatt — akkor a rendszer csak nega- 
tív lista alapján végzi el az autorizálást, 
azaz azt nézi, szerepel-e a kártya a letil- 
tottak között. A meglopott cég csak akkor 
kap észbe, amikor a banktól le akarja hív- 
ni az összeget. 

A bankok ilyenkor általában fizetnek, a 
kisösszegű kár jelenleg éppen a kezelhető 


tyát, ami ugyanabból a bankból van, erre 
is könnyen rájöhetsz. Ezzel a négyszer- 
négy számból az első négy meg is van. A 
következő négy szám már húzósabb - ezt 
a bank rendszere alakítja ki minden ügyfél- 
nek külön, mégpedig úgy, hogy a számla 
kredit-határát és a lejárati időt kiszámolja 
egy képlet alapján. A lényeg, hogy a hitel- 
kártya számok a Luhn-féle ellenőrzőösz- 
szeg-képzés alapján megvizsgálhatók — ez 
egyszerű matematika. Nézzük: egy érvé- 
nyes, 4-4-4-4 kártya számaiból a "tt""r 
képlet alapján a végső összeg osztható 
10-zel. Na most, ha a végső összeg oszt- 
ható 10-zel, akkor az egy érvényes hitelkár- 
tya-szám. Mondanom sem kell, hogy ez 
visszafelé is működik. 

— Akkor már meg is van a szám? 

- Hát az még nincsen meg - úgy kell 
generálnod, hogy az azonosító és a bankfi- 
ók ,rendszáma" létező legyen. Viszont ha 


kockázat körébe tartozik. Lebukás esetén 
viszont a ,díja" ugyanaz, mintha egy 
ezerforintost hamisítottunk volna. Vannak 
ugyanis olyan, bankkal összefonódott 
szervezetek is, amelyek a kisösszegű kifi- 
zetéseket is autorizálják. Ez pedig lebuká- 
si kockázattal jár. 

Ha az adatokat mágnescsíkra írják, 
egy-két helyen még kisösszegű online 
tranzakciót is kezdeményezhetnek a kár- 
tyával, hiszen a társbanki autorizálás is 
pénzbe kerül, és a bankok a kezelhető 
kockázat mértékéig ezt inkább magukra 
vállalják. 

A jelenség tömegessé válását egy idió- 
ta — de ma is egyre gyakrabban alkalma- 
zott — amerikai jogszabály idézte elő, 
amelynek nyomán az internetes szex- 
oldalak, mégha ingyenesek is, hitelkártya- 
számot kérnek a nagykorúság igazolására, 
egyes szolgáltatók pedig szolgáltatásaik 
ingyenes kipróbálását is hitelkártyaszám 
megadásához kötik. Ez az egyetlen eset, 
amikor a saját érdekünkben kamulált kár- 
tyaszámot kell használni. Ezek a rendsze- 
rek -— ellenőrizhetetlenségük, adatkezelé- 
sük miatt — a kártyaszám-lenyúlások leg- 
gyakoribb forrásai. Vagy pedig ne nézzük 
a széplányokat ilyen helyeken! 

A tanulság egyértelmű: a plasztiklap fi- 
zetésre való és nem másra. Aki másra 
használja, az jogosulatlan adatkezelést 
követ el, és elősegíti a hamisítási üzletág 
felvirágzását. A kamulálás esetében a 


Ilyen egyszerű egy hitelkártya-generátor 


kész vagy, még akkor sem biztos, hogy ez 
egy létező kártya — csak annyit jelent, 
hogy a szám ,mögött" elvileg lehet egy 
kártya. Itt szükség van egy kis trükközésre, 
a legegyszerűbb a szextelefon vagy a por- 
nóoldalak — ezek a rendszerek általában 
nem logolnak meg semmit, szóval csak 
beütöd a számot és vagy jó, vagy nem. 
Addig próbálkozol, amíg nem találsz 10-15 
létező számot, ezekkel azután elvagy egy 
pár napig, hétig. 


veszteség azt a bankot terheli, amelynek a 
kártyáját kamulálták, illetve ha nem fizet 
a bank, akkor a szolgáltatót. 

A további csalástípusok már a kártya- 
birtokos számlájára mennek, éppen ezért 
a kispénzű emberek számára igencsak ve- 
szélyesek. A csalók ügyesek, és általában 
a számlákat, sőt a hitelkeretet is teljesen 
lefosztják. Ilyenkor egyetlen lehetőség 
marad: a bankkal való hosszadalmas 
egyezkedés, a rendőrségre járás, de még 
akkor sem lehetünk biztosak abban, hogy 
hozzájutunk-e a pénzünkhöz, vagy pedig 
a bank nyilvánít bennünket nem kívána- 
tos személynek. A bankok nem szeretik a 
problémás ügyfeleket. 


vLiftes csalás" 


Az internetes kereskedelemben jelent 
meg a legújabb trükk, amelynek a káro- 
sultja a bank és az internetes kereskedő- 
ház. Az egyre terjedő módszer szülőatyáit 
a közelmúltban küldték hűvösre Oroszor- 
szágban, de a módszert mégis sokan al- 
kalmazzák. 

A módszert mindig valamelyik interne- 
tes áruházzal szemben vetik be. A csaló 
ilyenkor bankszámlát nyit, mondjuk Uk- 
rajnában, majd utána honlapot indít a 
neten. A honlapján egy az egyben hirdeti 
a kiszemelt internetes áruház kiszemelt 
termékeit. Fizetni átutalással kell, mond- 
juk a megadott ukrajnai vagy akár kaj- 
mán-szigeteki bankszámlára, esetleg le is 
tudja hívni a pénzt a hitelkártyáról. Mivel 
a megrendelés is valahol a világban meg- 
búvó barátunkhoz fut be, ő ilyenkor foly- 
tatja a mókát. Máskor a pénzt fogja el, és 
nem fárad további ténykedéssel, mondjuk 
az áru vagy a szolgáltatás értékesítésével. 
Csupáncsak hamis linkeket helyez el a vi- 
lágban, amelyek beterelik hozzá a gya- 
nútlan felhasználót. A vevő adataival, an- 
nak nevében immár más áruházakban is 
megrendeli az árukat és szolgáltatásokat, 
neki szóló szállítási címmel. Vagy az 
egész adatbázisát egyszerűen eladja más 
csalóknak. 

A másik módszernél lopott hitelkártyá- 
val fizet a jó helyett, amelyről ő inkasszált 
az eredeti áru hirdetőjénél. Ilyenkor az 
áru megjön, csak a pénz nem a szolgálta- 
tónál köt ki. Így a csalónak megmarad a 
teljes összeg tisztán, az áruház, a hitelkár- 
tya-társaság és a hitelkártya igazi birtoko- 
sa pedig elvitatkozhat az összeg jogossá- 
gán. Az amerikai tapasztalatok szerint az 


. WWW.computerpanorama.hu 


. Bankkártyák, hitelkártvák, chipkártyák 


árut természetesen nem adják vissza 
azok, akik megrendelték, hiszen fizettek 
érte. A szállítási cím, meg a bankszámla 
közötti távolság senkinek sem tűnik fel, 
hiszen a jelenlegi adó- és vámrendszerek 
még sok esetben a nyugati polgárokat is 
ügyeskedésre kényszerítik. 


EUROCARO 


MasterCard 


Raiffeisen 


BANK 


Teljes körűen felhasználható Eurocard- 
MasterCard bankkártyát 


VISA 
Electron 


Az Inter-Európa Bank tiniknek szánt bank- 
kártyája belföldön és külföldön egyaránt 
használható 


A kártya klónozása 


A klón annyit jelent, hogy az egy pél- 
dányban létező kártyát valamiféleképpen 
megtöbbszörözik, s az eredeti kártya és a 
klónja az eset felderítéséig egyszerre léte- 
zik az időben. És természetesen amíg le 
nem bukik a számlaegyenlegek egyezte- 
tésével, más is fizet a mi kártyánkkal. 

A klónozásnak több alaptípusa ismert. 


Ikresítés 

Az ikresített kártya pontosan azonos az 
eredetivel. A kártyát ilyenkor még egyszer 
lehúzzák, majd a lehúzott kép mellé a mág- 
nescsíkot is lemásolják. Utána következik a 
legnehezebb dolog, a kártya tökéletes má- 
solatának az előállítása. Ehhez általában 
több lopott, lejárt, de a hamisítandóval 
megegyező kártyát használnak. A legmac- 
erásabb hamisítás ez, mert ezredmilliméte- 
res pontossággal, darabokból állítják össze 
az új kártyát, amely a megtévesztésig ha- 
sonlít az eredetire. Természetesen a fényké- 
pes kártyák erre alkalmatlanok. Az ikresített 
kártyát pontosan úgy használják, mint az 


eredetit, és az az előnye is megvan, hogy a 
hátlapon az aláírást a hamisító kicserélheti a 
sajátjára. A kártyatársaságok ezért helyez- 
nek el az utóbbi négy-öt évben biztonsági 
jegyeket az aláírássávon is. A módszert első- 
sorban a jó kézműves kultúrájú országok- 
ban használják, de Törökországban, Olasz- 
országban is előfordul. Előnye, hogy a be- 
váltáshoz nem kell beavatni a kereskedőt is. 


Stemplizés 

A beavatott szám-összeszedő még egy- 
szer lehúzza a papír slipet a beváltás so- 
rán. Ez kerül át a kártyahamisítókhoz. Ők 
ennek alapján a bélyegzőkészítéshez ha- 
sonló eljárással elkészítik a kártya dom- 
bornyomású részét. Utána ezek a stemp- 
lik elkerülnek a beavatott kereskedőkhöz, 
akik erről hagyományos  papírslipes- 
gyalus módszerrel lehúzzák a banki papír 
slipet, és benyújtják a fizetési igényt. Ami- 
kor megjön az általában egyszerre na- 
gyobb tömegben benyújtott levonatokért 
járó pénz, a vállalkozás eltűnik. 


Duplázás 

Ekkor a csaló kereskedő vagy legalább 
kétszer húzza le a papír slipet, majd a 
második garnitúrát is benyújtja, vagy pe- 
dig az elektronikus kártyaolvasó POS-t 
manipulálják. Ebben az esetben a POS 
akár a PIN kóddal együtt is tárolhatja a 
korábbi tranzakciókat, amelyeket újra el 
lehet küldeni más összeggel. Ez a fajta 
manipuláció, ha ügyesen csinálják, elég- 
gé nehezen leplezhető le, csak a terhelé- 
sek pontos nyilvántartása segíthet. Ilyen- 
kor általában viszonylag kis összegekkel 
és többször próbálkoznak. 

A fejlettebb megoldásnál ezek az ada- 
tok kinyerhetők a manipulált POS memó- 
riájából, és akár a világ másik pontján is 
újra felhasználhatók. 


Felírás 

Magyarországon ez a módszer igen di- 
vatos volt egyes helyeken, mára azonban 
jelentősen visszaszorult. Évekkel ezelőtt 
az M1 akkor még kapukkal ellátott fizetős 
szakaszán ilyen típusú visszaéléseket lep- 
lezett le a rendőrség. Itt annyi történik, 
hogy a kártyát még egyszer lehúzzák a hi- 
vataloson kívül. Erre egy apró, tenyérben 
nagyon jól elrejthető eszközt alkalmaz- 
nak, amely pár száz mágneskártya mág- 
nescsíkjának tartalmát tudja megőrizni a 


pénzt kapnak a lehúzott kártyák után. 


Íme egy tipikus vendéglői POS terminál (a 
RestaurantPlus cég terméke) 


A Fujitsu POS terminálját a gyorséttermek- 
ben használják 


Az így megszerzett adatok nem tartal- 
mazzák a PIN kódot, ami azt jelenti, hogy 
áruvásárlás céljára használhatók fel. A vi- 
lágban a bűnszövetkezeteknek számos 
beavatott partnerük van. Ezek a felírt 
mágneskártyasávot adatvonalon keresztül 
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megkapják, majd újra kiírják egy akármi- 
lyen plasztiklapocskára. A technológia 
nem bonyolult, alig száz euróból, keres- 
kedelmi összerakható. Az 
ügyfél nevében a hamisítvánnyal olyan 
kereskedőknél — vagy pénztárosoknál 
vásárolnak, akik nem akarják észrevenni, 
hogy nem hitelkártyát húznak le hitelkár- 
tyakánt. A kapott árut azután újra értéke- 
sítik, így jutnak a pénzükhöz. 


eszközökből 


Kártyaszám-adatbázis 

lopás 

Az internetes kereskedelemben van 
egy rossz szokás: a cégek adatbázisokban 
tárolják az ügyfeleik kártyaszámát. Ha eh- 
hez az adatbázishoz valaki hozzáfér, 
olyan adatsort szerezhet meg, amely az 
elektronikus kereskedelemben, pontosab- 
ban a card not present típusú fizetéseknél 
használható fel. 

A dolog még súlyosabb, ha a cégnél 
nem is a neten lévő, de különben jól vé- 
dett adatbázist lopja el egy illojális alkal- 
mazott, amire szintén van példa bőven. A 
leleplezés itt is csak a kártyás tranzakciók 
követésével lehetséges. 

Összefoglalva megállapíthatjuk, hogy 
a kártyahamisítások és manipulálások kö- 
re igen széles. A jó rendszer, a lojális-al- 
kalmazottak csak csökkenteni tudják a 
veszélyt. Ugyanakkor fenyegető az a je- 
lenség is, amelyet itthon lehet tapasztalni, 
hogy egyes kereskedőhelyek a fizetéskor 
kérik a PIN kódot, amely így könnyen ,le- 


sasolható". A gépek manipulálási lehető- 
ségeitől eltekintve a boltokban nincsenek 
meg a PIN beadásának korrekt feltételei. 

A jövő valamivel nagyobb biztonságot 
ígér. De ez a biztonsági többlet az életet 
is megnehezíti. Ilyen például a chipes 
bankkártya, amelynek használata a leol- 
vasóktól és az ezekkel ellátott számítógé- 
pektől függ. A megfelelő intelligens esz- 
közök jó pár primitív trükköt ellehetetle- 
nítenek ugyan, de a card not present típu- 
sú fizetéseknél továbbra is fennáll a csalás 
lehetősége. A klónozás nehezebbé válik, 
de ha a rádiótelefon kártyát is klónozni 
lehet, akkor semmi sem lehetetlen. 

A bankok a hamisítás ellen egy újabb 
módszerrel is védekeznek. Ez a felhasz- 
nálói profil követése. Azaz igyekeznek ki- 
szűrni az olyan típusú tranzakciókat, 
amelyek szokatlanok. Ilyenkor — a normá- 
lisabb banknál — rövidesen csörög a tele- 
fon, és így kérnek megerősítést. A kevésbé 
normális banknál az ügyfélnek kell kinyo- 
moznia, vajon miért nem működik a kár- 
tyája, mondjuk Szingapúrban. 

Persze ez a módszer is csak akkor ér 
valamit, ha jól alkalmazzák. Egyes bankok 
azonban - orwelli módon - a felhasználói 
profil követésével próbálnak következteté- 
seket levonni az ügyfélre — például annak 
egészségi állapotára — vonatkozóan, hogy 
megállapítsák, milyen feltételekkel érde- 
mes neki hitelt adni. És erre a kártyánál 
ideálisabb eszközt keresve sem találni... 

K. J. 


Mi lehet még jobb egy Computer Panoráma előfizetésnél? 


12 Computer Panoráma, 


12 teljes film, 


1 36 CD-nyi számítástechnikai program 


23900 Ft 


Extra szolgáltatás; minden küldeményt légpárnás, ütés- és törésbiztos borítékban, ajánlott küldeményként 
postázunk, amelynek költségeit az előfizetési ár TARTALMAZZA. 


Megrendelhető: Computer Panoráma Kiadói Kft., 1091 Budapest, Üllői út 25. 
Telefon: 456-6964, fax: 456-6970, E-mail: terjesztes ocpanorama.hu 
Internet: www.computerpanorama.hu/lelofizetes 


JLÉNÉÉ Egy DVD-mellékletes Computer Panoráma előfizetés! 
fi 


Computer 


Várjuk előfizetőink 
népes táborában! 


Levélbomba, Nuke 


Nehézbombázók 


mailbombázók nem jelentenek 
Asz veszélyt az internet- 

használók adataira vagy a számí- 
tógéprendszereikre, inkább csak idegölők 
és zavarók. Ugyanis elég időigényes — és 
drága — lehet, ha az embernek. hirtelen 
5000 nem kívánt mailt kell törölnie a pos- 
tafiókjából. 


Az e-mail bomb 


A levélbomba nagyon-nagyon csúnya 
dolog, de iszonyúan hatásos... - olvasha- 
tó az egyik legismertebb levélbomba- 
program készítőjének a weboldalán. Mi- 
lyen igaz! A ,profi" levélbomba szoftve- 
rek automatikusan változtatják a feladót, 
a tárgyat és a tartalmat is: ezáltal a levele- 
zőprogramokba épített szűrők (e-mail fil- 
terek) nem képesek különválasztani a va- 
lódi és abombázott e-maileket. Ha levél- 
bombát kapunk, sajnos sok lehetőségünk 
nincs a védekezésre: vagy kiválogatjuk a 
sok ezer e-mail közül az ,igaziakat", vagy 
pedig letöröljük az egész mailboxot — per- 
sze ezzel a rendes levelezésünk is elvész. 
Az egyetlen parányi segítség, hogy a szű- 
rőbe beírjuk azoknak az e-mail-címeit, 
akikkel biztosan és nap mint nap levele- 
zünk - pár e-mailt megmenthetünk ezzel 
a módszerrel. 

A legtöbb mailbomba program nagyon 
fejlett és hatékony, a Kaboom például 
több klónt hoz létre saját magából, és kü- 
lönböző levelezőprogramokként azono- 
sítja magát a szerver felé — ezáltal még a 
szolgáltató mail-szerverét is megtéveszti. 


Ahogy a hacker látja. . . 


, Általában azt kell beírni, hogy ki- 
nek külditek, meg milyen kamu szer- 
veren keresztül, és persze hogy hány 
darabot. Ja és persze arra szolgál- 
nak, hogy tönkretegyük vele a páci- 
ens mailboxát. Mivel megtelik, nem 
tud újabb üzeneteket fogadni. Van- 
nak olyanok is, amelyek csak egy pá- 
rat küldenek, és utána ott kisűrí- 
tik/szétterjesztik magukat több 100 
Mbájtra."- Dodge Viper 


Bármilyen rosszul is hangzik az elnevezés, a levélbomba 


vagy ,e-mail bomb" nem azt jelenti, hogy a gyanútlan 


áldozat postai úton dinamitrudakat kap. A levélbomba egész 


egyszerűen annyit jelent, hogy az áldozat e-mail-címére több 


ezer ,haszontalan" levelet küldenek, s ezáltal az illető 


levelezése gyakorlatilag megbénul, mivel folyamatosan 


kapja a (percenként akár több száz) e-mailt. 


"ti 


EZ 1 
Olyan mint a levélbomba - csak rosszabb... 
A mailbombázók sajátos képességei tehát 
nemcsak abban nyilvánulnak meg, hogy 
szinte egyidejűleg hallatlanul nagy számú 
mail-t tudnak küldeni a kívánt címre, ha- 
nem abban is, hogy névtelenek marad- 
nak, vagy választás szerint meg tudnak 
adni egy hamis feladó-címet is. 

A mailbombázáshoz a támadók számos 
programból választhatnak. Nehéz felmérni, 
hogy mennyire van stratégia a mailbomba- 
támadások mögött. Egy egyedi felhasználó- 
nak főleg az idejét rabolhatják abombázás- 
sal, s akkor bosszanthatják, ha tudják, hogy 
egy fontos mail-re vár. Ezt ugyanis, mivel a 
mailbox a támadás miatt túltelítődik, a szer- 
ver vissza fogja utasítani. Egy ilyen támadás 
azonban akár pénzügyileg is érinthet ki- 
sebb cégeket, amelyeknek fontos kommu- 
nikációs eszközt jelent az internet. 


A Nuke 


A Nuke vagy a ,nuke-olás" nagyon 
egyszerű dolog, viszont roppant idegesí- 
tő. Tulajdonképpen csak idegesítő és nem 


kifejezetten ártalmas. A Nuke (- fagyasz- 
tani, kilőni) lényege, hogy az áldozat gé- 
pének egy bizonyos portjára (portjaira) 
olyan adatokat küldenek, amitől annak a 
gépe lefagy, megbénul. Alkalmazható 
szerverekre, de vannak a Windowst lefa- 
gyasztó verziók is. A teendő csak annyi, 
hogy meg kell tudni az áldozat IP-címét 
vagy gépének a nevét: a Nuke programok 
ugyanis semmi mást nem kérdeznek. Elég 
beírni az IP-címet, rábökni a Nuke it! 
gombra - és ha minden működik, akkor a 
megtámadott gép lefagy. Persze ha valaki- 
nek egyszer-kétszer lefagy a számítógépe 
az nem gond, de képzeljük el, hogy pél- 
dául az irodai gépünket a nap mind a 24 
órájában folyamatosan nuke-olja valaki... 
Gyakorlatilag bekapcsoljuk, elindul, majd 
lefagy — és ez megy egész nap. Dolgozni 
lehetetlen, a gépet átnéző szakember pe- 
dig nem lát semmit — hiszen a gépnek 
,semmi baja". 

A leghíresebb  Nuke szoftver a 
WinNuke volt — ezzel a NetBios hibáját 
kihasználva a windowsos gépeket lehetett 
kékre" kifagyasztani, egészen addig, 
amíg a Microsoft nem orvosolta a hibát. 
(Azóta már nem hatásos.) 

A legtöbb Nuke szoftver ellen ma már 
védekeznek az internet-szolgáltatók, no 
de azért vannak a hackerek, hogy újabb- 
nál-újabb Nuke programokat írjanako. 
Nuke-olni tehát mindenkit lehet, hál" is- 
tennek a védekezés nagyon könnyű elle- 
ne: egész egyszerűen tegyünk a gépünkre 
egy tűzfalprogramot, és a Nuke máris ha- 
tástalan. nm 


HACKER különszám 


MANYA NA 


Computer Panoráma Kiadói Kft. 
Terjesztési Osztály 

1091 Budapest, Üllői út 25. 
Tel.: 456-69-63 


Computer 


FAX MEGRENDELŐLAP 


Fax: 456-69-70 


Igen, utánvéttel megrendelem az alábbi különszámokat és 
könyveket: 

2003/14 CAD/CAM (795 Ft) 

2003/12 Projekt Menedzsment (695 Ft) 
2003/11 Notebook (695 Ft) 

2003/10 Cad/CAM (695 Ft) 

2003/9 Nyomtatók (695 Ft) 

2003/8 Digit Fotó (695 Ft) 

2003/7 Mobil Világ (495 Ft) 

2003/6 Adatbiztonság (695 Ft) 

2003/5 Download (695 Ft) 

2003/4 PC-Házimozi (1990 Ft) 

2003/3 CAD/CAM (695 Ft) 

2003/1 Tesztgyőztesek (495 Ft) 
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Camputer 


DOWNLOAD 


KÜLÖVSZAÁM 
PC-4H, v 2 CT e ren. 
meszsze LÍMOZI 


KOLOVSZÁNT 


Camputer 


CAD/CAM 


2 mersze IKÜLÖNSZAÁM 


Computer 


NYOMTATÚK 


KÜLÖNVSZAM 


f c 


MŰ Pc a MOZI (3990 Ft) j 
M 3002-os tuning 
I. kötet (2990 Ft) 


ÍM 30096-os tuning 
II. kötet (2990 Ft) 


ÍM 3004-os tuning I. és 
II. kötet 
(kedvezményesen 
csak 4990 Ft) 


ÍJ Hacker, cracker, 
warez (4990 Ft) 
Kérem, a szerző 
által dedikált 
pédányt 
küldjenek. 


(I PcC-doktor (3990 Ft) 


(I CD-írás A-tól Z-ig 
(3490 Ft) 


Tájékoztatjuk, hogy személyes adatait csak arra használjuk, hogy akcióinkkal 


kapcsolatban megkeressük Önt. Adatainak felhasználását addig tekintjük fo- 
lyamatosnak, amíg levélben vagy telefonon nem kéri annak törlését. Ameny- 
nyiben adatai felhasználásához a későbbiekben nem járul hozzá, kérjük, ezt je- 
lezze! 


ész tetek ES HBÍVSŐŐ E L.A 

, Móz: CSABI HBA I 18K! l 34 BEÉZ VSE 
Út/utcaltér: [1 ESB IRB HR ZBBSAT téseő3 1 Ete 
18 4 ! I 1165 KÉSÉS EBB 1SEBBI E 
hsz. l L I, eml/ajtó: LL B / 


Telefon (napközben: 06 LELI I lit I I 


E-mail: ! ] 1 kell ezeket 


Kérjük, a kézbesítés megkönnyítése és a gyors ügyin- 
tézés érdekében minden adatot feltétlenül adjon meg! 


: EZÉR KÉS SAN KERI TASI ZET ÉR LA JERSEL IERGBR KEST ISZ ESEL VES SES] IESÉBÉ 


Ir.sz: L.1 f Helység: LER1l EL LRLLld 
! , KAKAST ! ! 

Út/utcaltér: : lest iztó VEB! VASZÉS; ia : TÁRA BBB 
, ÁDER TARR EGK SAN MEREV ZERG: KERÉK RBLN : SÖR KORI : BAB EA: [3 
hsz: L.4 1.1, emzantódt 4-7 E 

Telefon (napközben): 06 I! ! ! ! 

Mobilszám: 06 ! ! ! TAL TÉL EEEES 1 
(dátum aláírás 


A megrendelés átfutási ideje körübelül 2 hét. 
Régebbi különszámaink megrendelhetők weboldalun- 
kon. Internet: www.computer panorama.hu/megren- 
deles, E-mail: megrendeles(ocpanorama.hu 

A megrendelt különszámokat utánvéttel küldjük, ára- 
ink a postaköltséget nem tartalmazzák! (A postakölt- 
séget az érvényes postai díjszabás szerint számoljuk.) 


HACKER 


. Beszélgetés a trójaiakról 


Folpakker és Netbus 


[...] Huy befejezte a sört, és elvonult a 
garázs legsötétebb zugába: B.-vel susmog- 
nak és instalállnak, valószínűleg készül az 
első wargames szerver. Mivel nem akarom 
őket zavarni (végül is egy kívülálló vagyok) 
kinn maradok a lócán. Szerencsére Zoli 
nemsokára megjelenik, hogy begyűjtse kint- 
felejtett notebookját, én pedig rögtön lecsa- 
pok a srácra. Legújabb ismerősöm elég szó- 
szátyárnak tűnik szakmai dolgokban. 


— Tanítgass kicsit a trójai programokról: 
mindenki csak azt mondja, hogy , beviszel 
egy trójait" és hasonlók.. De engem az ér- 
dekel, hogy hogyan? 


— Hát igen, a trójai programok ezerfé- 
lék lehetnek és millióféle dologra képe- 
sek. Egy trójaival logolhatom, hogy mic- 
lyen billentyűket ütsz le, de lefagyasztha- 
tom az egeredet is, ha akarom. Készíthe- 
tek pillanatképet a desktopodról, vagy tel- 
jesen átvehetem az ellenőrzést a vinyód 
felett... Szóval összetett téma. Ha valaki 
nagyon profi, akkor még a CD-meghajtó- 
dat is kinyitja egy trójaival, hehe... 


-— Na ne... Te is tudsz ilyet? 


— Persze. De Huy többet tudna mesélni 
erről. 


- De mégis? Hogyan működik? Azért te is 
értesz hozzá gondolom... 


— Hízelegsz? 
— Igen... 


— Jó, jó. Szóval a trójaiaknak két nép- 
szerűbb verziójuk van, a Subseven és a 
Netbus — ez nem a trójai program neve, 


SutSeven version 


Az egyik legnépszerűbb trójai program 


Hes WWW.computerpanorama.hu 


A trójai falovak - tartja a közvélemény - az internet 


legveszélyesebb és legtitokzatosabb programocskái. De 


vajon mit mond egy igazi hacker a trójaiakról? Cikkünkben a 


Computer Panoráma kiadó nagysikerű könyvéből idézünk 


egy tanulságos interjút. 


hanem az eljárásé, amivel működik. Eb- 
ből az egyszerűbb a Netbus, szóval erre 
tudok példákat, ha gondolod... 


-— Gondolom. Írom... 


— Jó. A Netbus trójai is két részből áll 
(mint általában mindegyik trójai): a kli- 
ensből és a szerverből. A szerver a trójai- 
nak az a része, amelyet a másik gépen va- 
lahogy installálni kell — ha ez megvan, ak- 
kor máris tudunk , gonoszkodni". 


- De hogy installálod? Gondolom nem 
személyesen... 


— Hihi, persze, hogy nem. Szóval a fel- 
adat: installáljuk a trójait valaki gépére. A 
legegyszerűbb módszer, hogy a trójait el- 
küldöd egy levélhez csatolva, és ráveszed 
a felhasználót, hogy indítsa el a csatol- 
mányt. Ezt csinálhatod úgy, hogy egy is- 
merőse nevében küldesz egy , fake" mailt, 
benne egy akármi.exe-vel és egy kis szö- 
veggel, hogy: , találtam egy aranyos kép- 
ernyővédőt, nézd meg..." vagy ilyesmi. 
Esetleg álcázhatod URL-nek is a csatol- 
mányt, a .com kiterjesztést kihasználva: 
hiszen egy program, ami a humoros- 
kepek.com névre hallgat, tisztára úgy néz 
ki, mint egy internetcím. A legbiztosabb, 
ha a trójait ,becsomagolod", azaz ha az 
áldozat elindítja a humoros képernyővé- 
dőt, akkor az tényleg csinál valamit (egy 
humoros képernyővédőtő), így nem is 
lesz ,gyanús". 


- De hogy csomagolod be? 


— Hát folpakkbaö! Szóval komolyan: 
rengeteg kis utility van, amely erre való. 
Fogja neked a trójait, és bármilyen szabá- 
lyos futtatható (exe) fájlba beteszi - pitty- 
putty, egy másodperc. Ilyen program pél- 
táv a erett 


Nem mindig biztos 


Nem biztos, hogy a képfájl valóban 
képfájl. 

,Írd a parancsfájlt az ,akarmi.jpg.txt" - 
be, helyezd néhány sorral elé vagy né- 
hány sorral utána a kép kódját. Ezután 
nevezd át az akarmi.jpg.txt-t akar- 
mi.jpg.scf-re, az .scf rejtve marad. Ezután 
küld el az áldozatodnak, és amikor futtat- 
ja a fájlodat, végrehajtódik a parancsfájl. 
Ez nem nyitja meg a képet, csak a te pa- 
rancsfájlodat futtatja." — B$H 


Néhány jó tanács 


Ha a következő fájlkiterjesztéssel 
kapunk valamit, akkor semmiképp se 
indítsuk el, bárkitől is jön az e-mail: 


e cvalamiz.com 
e cvalami: .exe 
e cvalami: .vbs 
e cvalamiz .txt.vbs 
e cvalami: .swf 


Amit elindíthatunk, de nem teljesen 
biztonságos: 

e cvalami: .doc 

e cvalami: rtf 

e cvalami: .xis 

És végül ami biztonságos: 

e cvalami: .jpg 

e cvalami: .avi 

e cvalamiz .gif 

e cvalamiz.bmp 

e cvalami: .tiff 

e cvalamiz .mpg 

e cvalamiz .mpeg 

e cvalami:.mp3 


HACKER különszám 


- Konkrétabban? 


— Mondjuk tudod, hogy az áldozat nagy 
sakkrajongó. Szóval fogsz egy 30K-s sakk- 
programot (chess.exe), és veszed a kis tró- 
jaidat (netbusserver.exe): a kettőből a "ff 
nevű joiner csomagol neked egy fájlt. A 
kész cuccot kimented chess.exe néven: a 
különbség annyi lesz, hogy a 30K-s chess- 
ből mondjuk 5OK lett. Nagy ügy! A kolléga 
megkapja a mailt, mellette egy kis szöveg, 
hogy , Helló sakkrajongó barátom! Ezt a le- 
velet a sakkrajongók.hu küldi neked — ha 
meg tudod verni ezt a sakk-algoritmust, ak- 
kor nyersz egy hangszórót! — bla, bla, bla". 
Naná, hogy rányom: erre elindul a sakk- 
program, ő meg vagy megveri, vagy nem 
(kit érdekel?). A lényeg, hogy miközben ő 
sakkozgat, a trójai már fel is installálta ma- 
gát szép csendben. 


— És mit csinál utána a trójai? 

— Hát, amire be van programozva. A 
legegyszerűbb trójai megfigyeli az áldo- 
zatot, azaz azon felül hogy a hackernek 
elküld minden adatot a célgépről (fel- 


Az egyik legnépszerűbb trójai a BO: vi- 


használó neve, IP-címe, hardver, szoftve- 
rek a gépen, mi van a vinyón stb.) még ar- 
ra is képes, hogy , szóljon" a hackernek, 
hogy a célgép mikor van az interneten és 
mikor nincs. Szóval, lehetsz nyugodtan 
dial-up-os is, nem számít: a hacker tudja, 
hogy most a neten vagy-e vagy sem. Tró- 
jait persze bevihetsz hírcsoporton, IRC, 
ICO-n vagy weben keresztül is: a lényeg, 
hogy bent legyen és valahogy elinduljon. 


— És mit lehet tenni ez ellen? — 


-— Egy hozzáértő és óvatos felhasználó 
tudja, hogy soha, semmit ne indítson el, 
amit nem ő telepített. Szóval, még ha az 
anyukádtól is jön az , indítselkisfiam.exe", 
azt is töröld le rögtön. És persze a jobb 
memóriarezidens vírusfigyelők is képesek 
belekukkantani" a csatolmányba, s ha 
nagyon gyanús a kód néhány eleme, ak- 
kor észreveszik. De igazán kivédeni nem 
lehet, mert trójait be lehet vinni a webről 
is, egyszerű JAVA-s verzióban, azután 
vannak ugye a makrók a Word doksikban, 
az Excelben... Trójai mindenben lehet. 


Egy ,joiner" azaz trójai-csomagoló prog- 
ram, működés közben 


szonylag könnyen használható és elég 
sok mindent tud. 


— Akkor mi a tuti ellenszer? 


— Hát az, ha soha nem mész fel a 
netre9! A tűzfal általában beválik, de 
nem mindig. A legtöbb, amit tehetsz, 
hogy csak a nagyon megbízható forrásból 
származó fájlokat indítod el. Egyedül a 
képekbe nem lehet trójait ágyazni, szóval 
JPG, GIF meg ilyesmi állományokat elin- 
díthatsz. Persze ne úgy nézzen ki, hogy 
britneyspears-GIF.exe. h.J 


AJÁNDÉK! 
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és takarítson meg 2390 Ft-ot! 


ggorrelezrú 10 ezer játék ingyen 


gar 
: Spam? Stop! 
Hálózatépítés 84 


Internet: www.computerpanorama.hu/jebolt, Telefon: 456-6964 
E-mail: terjesztes Ocpanorama.hu 


az Ön megtakarítása már 4780 Ft! 
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FOLYTASSA HENRIK 


Computer 


Az újságokat utánvéttel küldjük, áraink a postaköltséget nem tartalmazzák! 


ingyen és bérmentve 


egfelelő — kitartással, amely 
Mese a warez-oldalak, va- 

lamint P2P szerverek átböngé- 
széséhez elengedhetetlenül szükséges, rá 
lehet bukkanni a letölthető, crackelt má- 
solatokra. No persze nem is olyan könnyű 
egy DVD teljes adatmennyiségét kb. 700 
Mbájtra redukálni ahhoz, hogy egyáltalán 
rákerülhessen a hálóra, és onnan CD-re 
lehessen írni. Néhány időigényes munka- 
folyamatra ugyanis ehhez is szükség van. 
Ami meglepő: már olyan filmeket is má- 
solnak, amelyek még Amerikában sem 
kerültek DVD formájában kereskedelemi 
forgalomba. Megfelelő lelkesedésű embe- 
rek lefilmezik a vásznon látottakat, és 
azután feldolgozzák ezeket. 


DVD-rippelés - csak egy gombnyomás... 


Az ipar természetesen megpróbálja 
nem tétlenül nézni az effajta tevékenysé- 
geket. A filmipar a DVD bevezetésével 
egyidejűleg kifejlesztett egy országonként 
eltérő kódot. A kód megakadályozza, 
hogy egy amerikai filmet (Code 1) meg- 
nézhessenek Európában (Code 2) vagy 
Ausztráliában (Code 4), amennyiben a 
DVD-meghajtókat és a -lejátszókat az 
egyes országokban egy regionális kódra 
állítják be. 

A nagy amerikai filmstúdiók ezen felül 
bevezették a Content Scrambling System 
(CSS) elnevezésű másolásvédelmi rend- 
szert is, és megbízták a Copy Control 
Association-t (másolást ellenőrző társasá- 
got) (DVD-CCA), hogy fejlessze ki a má- 
solásvédelmi módszert. Az Intel, a Sony, a 


HON WWw.computerpanorama.hu 


u gmartRkippor 
(Same PE. szt 


SmartRipper: szinte mindent beállíthatunk 


Toshiba, a Hitachi és a Matsushita vállala- 
tokat magába tömörítő szövetség set top 
boxok és digitális videofelvevők számára 
fejlesztett ki egy új biztonsági standardot, 
a DTLA-t (Digital Transmission Licensing 
Administrator), és jelenleg azzal próbál- 
közik, hogy a másolásvédelmi rendszert 
eladja a stúdióknak. A jogtulajdonosok ál- 
tal bevezetett intézkedések azonban nem 
gördítenek valós akadályokat a kalózok 
útjába. Ahhoz, hogy az országonként más 
és más kódot kijátsszák, felhasználják a 
DVD-meghajtók és -lejátszók azon tulaj- 
donságát, hogy ötször változtathatnak kó- 
dot, mielőtt ráállnak a véglegesre. 

Az interneten fellelhető apró, ingyene- 
sen hozzáférhető DVD Genie elnevezésű 
eszköz pedig egyszerűen visszapörgeti a 
meghajtó vagy a lejátszószoftver számláló- 
ját. Némely cracker már olyan messzire is 
elmerészkedik, hogy a készülék Flash- 
ROM-ját egyszerűen átírja, ,07-ra állítva a 
kódot. Egy évvel ezelőtt a CSS másolásvé- 
delmi rendszer feltörése keltett riadalmat. A 
DeCSS program őrült sebességgel terjedt 
szét az interneten. A filmipar végül sikere- 
sen keresztül vitte, hogy tilos legyen letölte- 
ni a DeCSS-t, vagy linkeken keresztül utalni 
a megfelelő oldalakra. A The  Ha- 
ckers Ouarterly elnevezésű magazin röp- 
lapok segítségével mindmáig harcol a ren- 
delet ellen. Időközben az interneten ke- 
resztül már hozzáférhető az ingyenes Smart 
Ripper program, amely meglehetősen ké- 
nyelmesen intézi a DVD-k másolását és de- 
kódolását. Ezen felül azonban ahhoz, hogy 
az ember internetre alkalmas méretűre zsu- 
gorítson egy filmet, szükség van még né- 
hány munkafolyamat elvégzésére. 


A warez-szervereken szinte 
mindig van pár szár Gbájtnyi 
MP3-állomány - a zene 
megszokott és gyakori a 
szoftverkalózkodásban. 
Persze nem kerülhették el a 
sorsukat a filmek sem: az 
illegális szoftverforgalom 
felét, a játékok és egyéb 
szoftverek mellett, mára már 
a különböző DivX filmek és 


DVD-rippek teszik ki. 


TR OMLA LOM PÁL . mizonft Vtstpet (x 
8 Samtasátán — tábvek atvanask  faztzek  3ub 
9-9 2) 2) 5 vam jrotmok guss E) (1-.§ Kt. 

7 Even esetet 
lama találta 9 kak damn Klíbábátán 5 Lala EG) Csao tán! 


7 d) teton de ami 


kez 


[das "ta 
fd A dministrator 


Welcome 19 tte DTLAT 
New -DTCP over internet Protocol 


On Baptontav §. 30. UTLA mnozncod tha mennant medabátty ef TOTBP" - 
DTEP pegtocton ear veve Pootocat 


4 Överdkees Tu base elazverta af OTT PAP are drsctbed a a 
Sose sent tSEn renésetstse menetét 
a 3 1. a 
Az új biztonsági szabványról az interneten 
is olvashatunk 


A FlaskMPEG és a DivX-Codec segítsé- 
gével az adatokat az általánosan kompati- 
bilis MPEG-4 formátumba kell átalakítani, 
majd például a VirtualDub-bal a hangot 
és a képet lehet optimalizálni. 

Nem elegendő tehát semekkora igye- 
kezet arra nézve, hogy a filmkalózokat el- 
tántorítsák erősen megkérdőjelezhető te- 
vékenységüktől. Nem ijesztik el őket a ré- 
szint jelenleg is függőben levő ,ipar kont- 
ra illegális másolók" perek. Többé kevés- 
bé legálisan, illetve illegálisan készülnek 
a másolatok, crackelnek, letöltenek - min- 
dent megtesznek, amit csak elbír a merev- 
lemez. m 


omputer Panoráma (CP: A filmek- 
ben szinte mindent másképpen 


ábrázolnak, mint ahogyan a való- 


ságban láthatjuk. A számítástechnika 
(szoftverek, vírusok stb.) megjelenítése 
azonban még az átlagosnál is jobban el- 
rugaszkodik a valóságtól... Ön szerint mi 
lehet az oka ennek? 

Réz András (R. A.): Nem hiszem, hogy 
a világ legizgalmasabb látványa lenne, 
amikor valaki éjszakákon át ül a billentyű- 
zet előtt, és csak azért kel fel a helyéről, 
hogy kiürítse a hamutartót, vagy a pizza- 
futártól átvegye a kaját és az üdítőt. Pierre- 
Paul Renders filmjét, a Szerelmes Thomas- 
t is csak azért élvezzük, mert nem a főhőst 
látjuk, hanem a képernyőjén mindazokat, 
akikkel valamilyen kapcsolatba kerül. 
Amúgy meg a tömegfilm arra van kihe- 
gyezve, hogy a számítástechnikában, az 
IT-világban nem túl járatos néző is együtt 
tudjon haladni vele. És arról sem szabad 
megfeledkeznünk, hogy az IT, a digitális 
technológia misztifikálása elemi érdeke a 
tömegfilmnek: ha nem tudod, hogyan mű- 
ködik, a forgatókönyvi lelemény bármit fel- 
pakolhat rá. Ha kedve tartja, kitalálja a 
Szupergonoszt, aki sitty-sutty megcrackeli 
az egész világot. Vagy emlékezzünk A há- 
lózat csapdájára. Hálás ötlet, hogy valakit 
el lehet tüntetni minden adatbázisból, 
nem? Még akkor is, ha a valóságban ez 
nem tűnik igazán kivitelezhetőnek. Néha 
az az érzésem, hogy a hálózatokat egyre 
inkább egyfajta Big Brotherként fogják fel — 
orwelli értelemben. Bennük újraírható akár 
a történelem is (Id. pl. Stephanie Benson 
regényét, az Áldozatok a könyvtárban-t). A 
tömegfilm, a műfaji film tehát nem pontos- 
ságra, hitelességre törekszik, hanem egyfaj- 
ta metaforaként, allegóriaként alkalmazza 
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Beszélgetés Réz Andrássa 


LA 


Hollywood 
és a hackerek 


Régóta tudjuk, hogy az Egyesült Államokban (és persze 


máshol is) mindent megfilmesítenek. Sorsukat a hackerek és 


az egyéb számítógépes fenegyerekek sem kerülhették el, 


hiszen a téma érdekes, izgalmas és titokzatos. A hacker- 


témát feldolgozó filmek között vannak jók, sőt kiemelkedők 


is — persze a többségük amolyan , hollywoodi", azaz semmi 


köze a valósághoz. Az érdekes témáról Réz Andrást, az 


ismert filmesztétát faggattuk. 


a számítógépekre épülő kultúrát. És ez már 
az Urodisszeiában is így volt... 


CP.: Lehetséges, hogy ez a képi és techni- 
kai ábrázolás (háromdimenziós. csillogó- 
villogó vírusok a képernyőn) idővel közelít 
majd a valósághoz, vagy megmarad a do- 
log olyannak, amilyen? 


R. A.: Miért kellene közelíteniük a va- 
lósághoz? A fantasy-tól sem várjuk el, 
hogy valóságos lényekből építkezzen, a 
horrorfilmnek is megvannak a szuper- 
naturális mozzanatai, a Tigris és sárkány 
sem korlátozza magát az ember által va- 
lóságosan végrehajtható mozgássorokra. 


CP.: Beszélgessünk kicsit a ,hackeres" fil- 
mekról! Mint esztétának, mi a véleménye 
az ilyen (TRON, Wargames, AntiTrust stb. ) 
filmekről? 


Egy igazi filmklasszikus: a TRON 


R. A.: Filmesztétaként nem vállalkoz- 
nék rá, hogy egy kalap alá vegyem vala- 
mennyit, és úgy alkossak véleményt. Leg- 
inkább Mátrix-hívő vagyok, de belefér 
egy kis Johnny Mnemonic, de a TRON is. 
Ráadásul itt különböző műfajú filmek ke- 
verednek egymással. A számítástechnika, 
a ,rendszer", a ,hálózat" ugyanúgy része 
lehet egy akciófilmnek vagy egy kémfilm- 
nek, mint egy katasztrófafilmnek. 


CP.: Van esetleg kedvence a számítás- 
technikai témájú filmek közül? 


R. A.: A fentiekből kiderülhetett, hogy 
a Mátrixot tartom az egyik legizgalma- 
sabb alkotásnak. 
CP: Meglepődve tapasztaltuk, hogy a 
hackerek között kultuszfilmnek számít 
Vincenzo Natali , A Kocka" című filmje, an- 
nak ellenére, hogy a téma nem igazán 
,hackeres." Mi a véleménye erról a film- 
ről? 


R. A.: Kedvelem, de nem vagyok el- 
ájulva tőle. Nekem a Kocka egy sajátos 
tézis. Nagyon letisztult, nagyon steril. Ha 
valaki szeret zárt rendszerekben, véges 
univerzumokban — gondolkodni, annak 
igazán jó kaland. Engem azért nem nyű- 
gözött le annyira, mert világos volt, hogy 
ebből a világból a film nem fog kilépni, és 
a pontosan megtervezett modellből nem 
lehet kitörni. De azért a film rendben van. 


WWw.computerpanorama. hu. 


Több száz tipp, 
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Ha a PC sztrájkolni kezd 
Windows-hibák nyomában —— 
A nyomtatóproblémák orvoslása 
Szkennergyakorlatok 

Tökéletes képmegjelenítés 
Megszelídített modemek 
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Megrendelését 2 héten 
belül teljesítjük! 


internet: 
www.computerpanorama.hu 
Telefon: 456 69 63, Fax: 456 69 70 
E-mail: megrendeles cpanorama.hu 


A megrendelt könyveket utánvéttel küldjük, 
áraink a postáköltséget nem tartalmazzák! 
(A postaköltséget az érvényes 
postai díjszabás szerint számoljuk.) 


Ára: 3990 Ft 


A Mátrix még nem klasszikus, de könnyen 
azzá válhat 


CP.: Tudom naiv kérdés, de mégis: ha vá- 
lasztani kellene, melyik filmben sikerült 
eddig legjobban ábrázolni a , hackert" és a 
számitógépekbe való betörést - Ön sze- 
rint? 


R. A.: Fogalmam sincs. Más a Kompu- 
terkémek, a 007-es típusú filmek világa, a 
Y2K-filmek (pl. Briliáns csapda), más a 
Zaklatás és megint más a cyberpunk. Va- 
lójában egyik sem hiteles, de attól még 
nagyon fogyaszthatók. 


CP.: Tegyük fel: valaki egyszer , földhöz ra- 
gadt" vagy realista módon ábrázolná a 
hackereket, a számítógépekbe , poénból" 
betörő, izzadt trikós, lövöldözni nem tudó, 
cseppet sem jóképű fiatalok képében... 
Vajon bukás lenne? 


R. A.: Ja, dokumentumfilm... Garantált 
bukás lenne, már csak azért is, mert a 
fényviszonyok tudvalévőleg nem kedvez- 
nek a kamerának. Bár azt nem tartom ki- 
zártnak, hogy valaki készítsen egy jó kis 
rétegfilmet (art filmet) egy olyan figuráról, 
aki totális antihős, de a hálón mégis szu- 
perhősként éli meg önmagát. 


CP.: Hollywood nagyon óvatosan (vagy 
sehogy sem) foglalkozik a Microsoft, a 
monopólium, Bill Gates, a felhasználók 
adatvédelme és ,kiszolgáltatottsága" jel- 
legű témákkal. Ez merő véletlen lenne? 
Hálátlan a téma, netán Hollywood óvatos? 


R. A.: A már említett A hálózat csapdá- 
jában azért foglalkozott ezzel a kérdéssel. 
Emlékszünk ugye, hogy bizonyos 
,Gatekeeper"-ről van benne szó, és ezt a 
célzást mindenki értette, aki a számítás- 
technika körül sertepertélt. 


CP.: Ön szerint mit hoz a jövő? A számí- 
tástechnika  (hackerkedés...) vonzereje 
megmarad a filmekben, vagy idővel ér- 
dektelenné válik? 


eszélgetés Réz Andrással 


R. A.: Egyre vonzóbb lesz, bár a hang- 
súlyok áthelyeződhetnek. Ma már az Eche- 
lonnal kapcsolatos kérdések — ld. Big 
Brothers watching you - jönnek elő, ma- 
gyarán az a probléma, hogy mega-adat- 
bázisok keletkeznek, hogy állandóan 
trackelnek, azaz a saját géped figyel té- 
ged. Azt hiszem, hogy az ezzel kapcsola- 
tos szorongásainknak meg kell jelenniük 
a tömegfilmekben, s ezért a téma nem fog 
kihullani. Sőt, van egy sor vadonatúj kér- 
dés, amely inkább lökést ad neki: halha- 
tatlanság, nanotechnológia, IP2, a világon 
működő processzorok számának brutális 
növekedése - akár 30 milliárd chipig... 


CP.: A beszélgetés végére egy idevágó 
kérdés: milyen a kapcsolata a számítógé- 
pekkel és az internettel? Használja, eset- 
leg rajong érte, netán csak elviseli? 


bárhova 


Kardhal: Ha tudod a jelszót, 
mehetsz... 


R. A.: Elemi munkaeszközöm. Bár két- 
ségtelen, hogy döntő módon szövegeket 
gyártok, de ma már a gép nélkül nagy baj- 
ban lennék, hiszen már rászoktam arra, 
hogy mindent ebben rendszerezzek. Azu- 
tán persze kommunikációs eszköz is. Ha 
nem lehetne ördögi sebességgel cserélni a 
szövegeket, képeket, a munkám töredékét 
tudnám csak elvégezni. Ma már az egye- 
temen a hallgatóim is a www.rezand- 
ras.hu-n kapják meg a házi dolgozat té- 
máját, az ottani ,postaládába" dobják be 
az elkészült dolgozatokat. A szakdolgoza- 
ti konzultációk is többnyire ,emilben" 
zajlanak. A megjelent cikkeimet is ide ra- 
kom fel, hogy ha valakit érdekel, elolvas- 
hassa. És persze azt sem szabad elfelejte- 
ni, hogy a világháló elképesztő méretű 
könyvtár is. Néha még játszani is szok- 
tam. Van úgy, hogy rákattanok valami jó 
kis FPS-re (kedvenc műfajom), és akkor 
pár napig bizony függő vagyok. Ezzel 
együtt — töredelmesen bevallom — a PC-m 
képességeinek csak nevetségesen kicsiny 
hányadát használom ki. H 


Hozza ki számítógépéből 


a maximumot! 
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e A meghajtók tuningolása 


Telepítési problémák megoldása 
Busz- és memóriatuningolás 
Egyéni beállítások átvitele 
Tuningolás szoftver-cache-sel 
Illesztőprogramok frissítése 
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ZUILVGI tuningolás, 
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A két kötet 5980 Ft helyett csak 4990 Ft! 


3009o-os szoftvertuning 
CD-melléklettel 
Ara: 2990 Ft 
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hardvertuning — 1T. kötet 


Megrendelését 2 héten belül teljesítjük! 
A megrendelt könyveket utánvéttel 30095-os hardvertuning 
küldjük, áraink a postaköltséget é 

nem tartalmazzák! CD-melléklettel 
(A postaköltséget az érvényes postai Ara: 2990 Ft 
díjszabás szerint számoljuk.) 


Telefon: 456-6963, Fax: 456-6970, Internet: www.computerpanorama.hultuning 
E-mail: megrendeles 0 cpanorama.hu 


Megdöbbentő vallomások a hazai hackerektől 
Crackerek beszélnek életükről és munkájukról 
Felfedjük a warez-világ legféltettebb titkait! 


. Hacker, cracker, 
Waáarez 


Vallanak a magyar hackerek 
Megszólalnak a crackerek 

A warez világ titkai 

Hacker 1x1 mindenkinek 

A védekezés aranyszabályai 


Kaz 


Kazár! Csaba 


"Feltörni valamit? Egyáltalán nem nehéz. 
A nehéz az, hogy közben és utána is 
észrevétlen tudj maradni." 


"Aki tud programozni, az fel is tud törni 
bármilyen szoftvert - tulajdonképpen 
csak hozzáállás kérdése, hogy 
programozó lesz az ember vagy 
inkább cracker." 


; motto 
"Most komolyan - el tudod képzelni, j tégla : 
hogy egy tizenéves kölyök É ketga 7 
játékprogramot vásároljon?" , vágott 


. 


Ára: 4990 Ft 


Sarmguter f[/ 128 


CD-melléklettel 
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Telefon: 456-6963, Fax: 456-6970 
Internet: www.computerpanorama.hu/hacker 
E-mail: megrendeles 0 cpanorama.hu 


Megrendelését 2 héten belül teljesítjük! 


A megrendelt könyveket utánvéttel küldjük, áraink a postaköltséget nem tartalmazzák! 


